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本 书 是 以 作者 在 剑桥 大 学 和 Aarhus 大 学 的 讲义 为 基础 编写 的 ， 是 一 本 难得 的 形式 语义 学 
方面 的 经 典 著作 。 书 中 为 初学 程序 设计 语言 的 语义 与 逻辑 的 读者 提供 了 必需 的 数学 知识 ， 介 绍 
了 支撑 程序 设计 语言 形式 语义 的 数学 理论 、 方 法 和 概念 ， 这 些 知识 可 以 用 于 创造 、 形 式 化 和 证 
明 规 则 ， 从 而 可 以 描述 和 推导 各 类 程序 设计 语言 的 各 种 成 分 和 性 质 。 


本 书 内 容 十 分 丰富 ， 涉 及 了 集合 论 、 指 称 语 义 、 操 作 语 义 、 公 理 语 义 、 归 纳 原 理 、 完 备 性 、 
域 论 、 信 息 系 统 、 不 确定 性 和 并 行 性 、 不 完备 性 和 不 可 判定 性 等 内 容 。 同 时 ， 每 章 都 包含 了 丰 
富 的 难度 不 等 的 练习 。 

本 书 适合 作为 高 等 院 校 计算 机 专业 高 年 级 本 科 生 和 研究 生 形式 语义 课程 的 教材 ， 也 可 作为 
软件 开发 人 员 的 参考 书 。 
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本 书 是 形式 语义 方面 的 一 本 经 典 之 作 , 被 国内 外 很 多 大 学 选 作 教材 。 书 中 包括 集合 论 
基础 、 指 称 语 义 、 操 作 语 义 、 公 理 语义 .归纳 原理 归纳 定义 .完备 性 、 域 论 .递归 方程 .递归 技 
术 、 高 阶 类 型 语言 .信息 系统 .递归 类 型 不 确定 性 和 并 行 性 ,不 完备 性 和 不 可 判定 性 等 内 容 。 
同时 ,本 书 始终 强调 指称 语义 和 操作 语义 的 联系 ,并 给 出 它们 的 一 致 性 证 明 。 书 中 包含 了 丰 
富 的 练习 。 

本 书 以 作者 在 剑桥 大 学 和 Aarhus 大 学 的 讲义 为 基础 编写 而 成 ,可 以 作为 计算 机 专业 和 
数学 专业 的 本 科 生 和 研究 生 形 式 语 义 课 程 的 教材 ,也 适用 于 软件 开发 人 员 参 考 。 
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出 版 者 的 话 


文艺 复兴 以 降 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 自然 科学 的 
各 个 领域 取得 了 垄断 性 的 优势 ， 也 正 是 这 样 的 传统 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 闻名 
家 辈出 、 独 领 风 骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 办 越 来 越 紧密 地 结合 ， 计 算 机 
学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科学 著作 ， 不 仪 壁 
划 了 研究 的 范畴 ， 还 揭 鳞 了 学 术 的 源 变 ， 既 遵循 学 术 规 范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 
因 年 月 的 流逝 而 减退 。 

近年 ， 在 全 球 信 息 化 大 潮 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅 猛 ， 对 专业 人 才 的 需求 日 
益 迫 切 。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ; 而 专业 教材 的 建设 在 教育 战略 
上 显得 举足轻重 。 在 我 国信 息 技 术 发 展 时 间 较 短 、 从 业 人 员 较 少 的 现状 下 ， 美 国 等 发 达 国 家 
在 其 计算 机 科学 发 展 的 几 十 年 间 积淀 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国 
外 优秀 计算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 
设 真正 的 世界 一 流 大 学 的 必由之路 。 

机 械 工 业 出 版 社 华章 图 文 信息 有 限 公 司 较 早 意识 到 “出 版 要 为 教育 服务 ”。 自 1998 年 开始 ， 
华章 公司 就 将 工作 重点 放 在 了 入 选 、 移 译 国 外 优秀 教材 上。 经 过 几 年 的 不 懈 努 力 ， 我 们 与 
Prentice Hall, Addison-Wesley, McGraw-Hill, Morgan Kaufmann 等 世界 著名 出 版 公司 建立 了 
良好 的 合作 关系 ， 从 它们 现 有 的 数 百 种 教材 中 甄选 出 Tanenbaum Stroustrup, Kernighan, 
Jim Gray 等 大 师 名 家 的 一 批 经 典 作品 ， 以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 
究 及 皮 藏 。 大 理 右 纹理 的 封面 ， 也 正体 现 了 这 套 丛 书 的 品位 和 格调 。 

“计算 机 科学 丛书 ”的 出 版 工作 得 到 了 国内 外 学 者 的 易 力 囊 助 ， 国 内 的 专家 不 仅 提供 了 中 
肯 的 选 题 指 导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ; 而 原 书 的 作者 也 相当 关注 其 作品 在 
中 国 的 传播 ， 有 的 还 专 诚 为 其 书 的 中 译本 作 序 。 迄 今 ,“ 计 算 机 科学 丛书 ”已 经 出 版 了 近 百 个 
品种 ， 这 些 书 籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采用 为 正式 教材 和 参考 书籍 ， 为 
进一步 推广 与 发 展 打 下 了 坚实 的 基础 。 

随 着 学 科 建 设 的 初步 完善 和 教材 改革 的 逐渐 深化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 
用 都 步 入 一 个 新 的 阶段 。 为 此 ， 华 章 公司 将 加 大 引进 教材 的 力度 ， 在 “华章 教育 ”的 总 规划 
之 下 出 版 三 个 系列 的 计算 机 教材 : 除 “ 计 算 机 科学 丛书 ”之 外 ， 对 影印 版 的 教材 ， 则 单独 开 
辟 出 “经 典 原版 书库 ”; 同时 ， 引 进 全 美 通行 的 教学 辅导 书 “Schaum’s Outlines” 系 列 组 成 
“全 美 经 典 学 习 指 导 系 列 "”。 为 了 保证 这 三 套 丛书 的 权威 性 ， 同 时 也 为 了 更 好 地 为 学 校 和 老师 
们 服务 ， 华 章 公司 聘请 了 中 国 科 学 院 、 北 京 大 学 、 清 华 大 学 、 国 防 科技 大 学 、 复 旦 大 学 、 上 
海 交 通 大 学 、 南 京 大 学 、 浙 江 大 学 、 中 国 科技 大 学 、 哈 尔 滨 工业 大 学 、 西 安 交通 大 学 、 中 国 
人 民 大 学 、 北 京 航空 航天 大 学 、 北 京 邮电 大 学 、 中 山大 学 、 解 放 军 理工 大 学 、 郑 州 大 学 、 湖 
北 工学 院 、 中 国 国 家 信息 安全 测评 认证 中 心 等 国内 重点 大 学 和 科研 机 构 在 计算 机 的 各 个 领域 
的 著名 学 者 组 成 “专家 指导 委员 会 "， 为 我 们 提供 选 题 意 见 和 出 版 监督 。 

这 三 套 丛 书 是 响应 教育 部 提出 的 使 用 外 版 教材 的 号 召 ， 为 国内 高 校 的 计算 机 及 相关 专业 





的 教学 度 身 订 造 的 。 其 中 许多 教材 均 已 为 M. L T., Stanford, U.C. Berkeley, C. M. U. 等 世界 
名 牌 大 学 所 采用 。 不 仅 涵盖 了 程序 设计 、 数 据 结 构 、 操 作 系 统 、 计 算 机 体系 结构 、 数 据 库 、 
编译 原理 、 软 件 工 程 、 图 形 学 、 通 信 与 网 络 、 离 散 数学 等 国内 大 学 计算 机 专业 普遍 开设 的 核 
心 课程 ， 而 且 各 其 特色 一 一 有 的 出 自 语言 设计 者 之 手 、 有 的 历经 三 十 年 而 不 衰 、 有 的 已 被 全 
世界 的 几 百 所 高 校 采 用 。 在 这 些 圆 熟 通 博 的 名 师 大 作 的 指引 之 下 ， 读 者 必 将 在 计算 机 科学 的 
宫殿 中 由 登 党 而 入 室 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因素 使 我 们 的 
图 书 有 了 质量 的 保证 ,但 我 们 的 目标 是 尽善尽美 ， 而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 
的 重要 帮助 。 教 材 的 出 版 只 是 我 们 的 后 续 服 务 的 起 点 。 华 章 公 司 欢迎 老师 和 读者 对 我 们 的 工 
作 提 出 建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 


电子 邮件 : ~hzedu@hzbook.com 

联系 电话 : (010) 68995264 

联系 地 址 : 北京 市 西城 区 百 万 庄 南 街 1 号 
邮政 编码 : 100037 
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译 者 È 


“计算 机 科学 与 技术 ”这 门 学 科 ,顾名思义 ,要 求 计算 机 工作 者 既 具 有 坚实 的 计算 机 科学 
基础 理论 方面 的 涵养 ,又 具备 熟练 解决 实际 问题 的 综合 能 力 。 几 十 年 来 ,计算 机 科学 理论 方面 
的 研究 结果 ,为 计算 机 技术 与 应 用 的 发 展 提供 了 有 力 的 支撑 ; 同样 ,不 断 迅 速 发 展 的 应 用 领域 
又 为 理论 工作 者 提出 了 更 多 更 新 的 课题 。 实 践 表 明 , 正 是 理论 与 应 用 的 紧密 联系 和 相互 渗透 ， 
才 使 计算 机 科学 不 断 向 前 茵 勃发 展 。 

程序 设计 语言 是 计算 机 科学 的 一 个 重要 组 成 部 分 ,是 理论 和 应 用 紧密 联系 的 典型 。 程 序 
设计 语言 的 每 一 次 技术 飞跃 都 极 大 地 推动 了 整个 计算 机 科学 的 发 展 。 尽 管 程序 设计 语言 品 
繁多 .层次 不 一 ,但 总 体 上 讲 , 与 之 关系 密切 的 人 员 主 要 有 三 类 :一 类 是 程序 设计 语言 的 设计 
者 ,他 们 针对 有 具体 的 应 用 定义 语言 的 要 素 ; 另 一 类 是 程序 设计 语言 的 实现 者 ,他 们 针对 具体 的 
机 器 提出 语言 的 实现 方案 ; 再 一 类 是 程序 设计 语言 的 使 用 者 ,他们 针对 具体 的 问题 进行 程序 
设计 以 给 出 相应 的 解决 方案 。 这 样 ,人 们 可 以 从 各 种 不 同 的 角度 来 观察 和 刻画 程序 设计 语言 ， 
从 而 导致 三 种 主要 的 语义 :指称 语义 、 操 作 语义 和 公理 语义 。 这 三 种 语义 的 精确 描述 需要 严密 
的 数学 工具 。 在 长 期 寻找 数学 工具 的 过 程 中 ,逐渐 形成 了 有 关 域 论 、 推 导 规 则 、 正 确 性 断言 等 
方面 的 理论 和 方法 ,奠定 了 形 义 语义 学 的 基础 。 

本 书 涉及 的 程序 设计 语言 既 包 括 命 令 式 语言 又 包括 函数 式 语言 ,网 包括 顺序 语言 又 包括 
并 行 语言 , 既 包 括 确定 性 语言 又 包括 不 确定 性 语言 。 书 中 介绍 了 支撑 这 些 语言 的 形式 语义 的 
数学 理论 方法 和 概念 。 读 者 掌握 了 这 些 必要 的 数学 知识 ,就 可 以 运用 它们 去 创造 规则 、 刻 画 
规则 和 证 明 规 则 ,从 而 可 以 描述 和 推导 各 类 程序 设计 语言 的 各 种 成 分 和 性 质 。 

本 书 第 ! 章 到 第 10 章 由 潘 俊 和 宋 国 新 翻译 ,第 11 章 到 第 14 章 由 孙 霖 和 宋 国 新 翻译 , 附 
录 由 丁 志 义 翻译 ,全 书 由 宋 国 新 和 邵 志清 负责 整理 和 统 稿 。 

本 书 结构 合理 ,内容 丰 富 . 蔚 为 大 观 ,是 一 本 难得 的 形式 语义 学 的 经 典 著作 和 教材 。 译 者 
在 翻译 过 程 中 获 益 良 多 ,但 限于 译 者 水 平 , 译 本 中 错误 和 蓝 漏 之 处 在 所 难免 ,读者 如 果 发 现 译 
本 中 的 错误 ,请 与 译 者 联系 ;gxsong@ ecust. edu. cn 或 zshao@ ecust. edu. cn, 


译 者 于 华东 理工 大 学 
2003 年 11 月 28 日 








译名 简介 


宋 国 新 ,教授 ,博士 生 导师 。1945 年 生 ,1968 年 本 科 毕 业 于 华 
东 水 利 学 院 水 港 系 ,1983 年 毕业 于 上 海 交通 大 学 计算 机 软件 专业 ， 
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前 


在 给 出 程序 设计 语言 的 形式 语义 时 ,我 们 着 重 于 建立 一 个 数学 模型 。 目 的 是 使 其 作为 理 
解 程序 以 及 对 程序 的 行为 进行 论证 的 基础 。 数 学 模型 不 仅 对 于 各 种 各 样 的 分 析 和 验证 是 有 用 
的 ,同时 在 更 为 基础 的 层次 上 ,应 认识 到 数学 模型 的 重要 性 在 于 通过 它 来 精确 地 刻画 程序 构造 
的 含义 时 更 能 显示 出 各 种 精妙 细微 之 处 。 本 书 主要 介绍 支撑 形式 语义 的 数学 理论 、 技 术 和 概 
念 。 

由 于 历史 的 原因 ,人 们 通常 认为 程序 设计 语言 的 语义 由 三 条 主线 构成 : 

。 操作 语义 通过 规定 程序 设计 语言 在 抽象 机 器 上 的 执行 过 程 来 描述 程序 设计 语言 的 含 

义 。 我 们 侧重 于 “结构 化 操作 语义 ”, 这 是 Gordon Plotkin Æ Aarhus 大 学 的 讲座 中 提倡 
的 方法 ,由 规则 规定 求 值 和 执行 关系 , 它 是 语法 制导 的 。 

© 指称 语义 是 由 Christopher Strachey 首先 提出 的 一 种 定义 程序 设计 语言 含义 的 技术 ， 
Dana Scott 疯 定 了 它 的 数学 基础 。 由 于 使 用 了 完全 偏 序 、 连 续 函 数 和 最 小 不 动 点 等 更 
为 抽象 的 数学 概念 , 曾 一 度 被 称 为 “数学 语义 ”。 
公理 语义 试图 通过 在 程序 逻辑 的 范围 内 给 出 证 明 规则 来 确定 程序 设计 构造 的 含义 ,该 
方法 的 代表 人 物 是 R. W. Floyd FIC. A. R. Hoare。 因 此 ,从 一 开始 ,公理 语义 就 强调 
正确 性 的 证 明 。 

然而 ,将 这 三 种 不 同类 型 的 语义 彼此 对 立 起 来 是 错误 的 。 它 们 各 有 各 的 用 处 。 一 个 清晰 
的 操作 语义 有 助 于 语言 的 实现 。 公 理 语义 对 于 特定 类 型 的 语言 可 以 给 出 十 分 优美 的 证 明 系 
统 , 对 开发 和 验证 程序 是 有 用 的 。 在 强大 的 数学 理论 支持 下 ,指称 语义 提供 了 最 有 深度 和 最 为 
广泛 的 可 应 用 技术 。 事 实 上 , 这些 不 局 的 语义 类 型 是 相互 高 度 依赖 的 。 例 如 ,要 证 明 公 理 语义 
的 证 明 规则 是 正确 的 ,必须 依赖 于 基本 的 指称 语义 或 操作 语义 。 要 证 明 语 言 的 实现 是 正确 的 ， 
正 是 要 依据 指称 语义 去 判断 ,要 求证 明 操作 语义 和 指称 语义 是 一 致 的 。' 同 时 ,在 操作 语义 的 论 
证 中 使 用 指称 语义 有 巨大 的 帮助 ,指称 语义 往往 有 远离 不 重要 的 实现 细节 的 优势 ,并 给 出 用 来 
理解 计算 行为 的 高 层 概念 。 近 几 年 的 研究 使 这 几 个 不 同 的 方法 有 望 得 到 统一 ,我 们 希望 能 看 
到 指称 语义 \ 操 作 语 义 和 程 序 逻 辑 携手 共同 发 展 。 本 书 的 一 个 目标 是 指出 操作 语义 和 指称 语 
义 是 如 何 取得 一 致 的 。 

语义 学 中 使 用 的 技术 非常 是 依赖 于 数理 逻辑 。 如 果 没 有 一 个 好 的 逻辑 知识 背景 , 这些 技 
术 并 不 总 能 很 容易 地 被 计算 机 科学 专业 或 数学 专业 的 学 生 所 接受 。 在 这 里 ,我 们 试图 以 一 种 
完整 但 尽量 基本 的 方式 提出 语义 。 例 如 ,在 对 操作 语义 进行 介 名 AZ, 引出 了 归纳 定义 的 论述 
和 推导 操作 语义 的 技术 ,从 而 使 我 们 处 于 一 个 很 好 的 位 置 ,进一步 学 习 抽象 的 指称 语义 的 基 
础 一 一 完全 偏 序 和 连续 函数 。 从 操作 语义 的 有 限 规则 到 集合 上 的 连续 算 子 ,再 到 连续 函数 ,这 
种 过 渡 安 排 有 助 于 理解 为 什么 可 计算 函数 要 求 有 连续 性 。 关 于 各 种 归纳 原理 ,包括 更 一 般 的 
良 基 递 归 原理 的 论述 ,对 于 在 良 基 关 系 的 集合 上 定义 函数 是 很 重要 的 。 在 对 递归 类 型 语言 
更 为 深入 的 研究 中 ,利用 信息 系统 不 仅 可 以 给 出 求解 递归 域 方 程 的 一 个 基本 方法 ,同时 还 产生 





了 能 结合 操作 语义 和 指称 语义 的 技术 。 
本 书简 介 


本 书 以 作者 在 剑桥 大 学 和 Aarhus 大 学 的 讲座 内 容 为 基础 ,主要 针对 计算 机 科学 专业 和 数 
学 专业 的 本 科 生 和 研究 生 而 编写 ,可 作为 开始 学 习 形式 化 和 推导 程序 设计 语言 的 方法 的 教材 。 
本 书 介绍 了 必要 的 数学 背景 知识 ,读者 可 以 运用 它们 去 创造 .形式 化 和 证 明 一 些 规则 ,使 用 这 
些 规则 可 推导 各 种 各 样 的 程序 设计 语言 。 本 书 的 内 容 是 基础 的 ,但 其 中 有 一 些 主题 来 自 于 最 
近 的 研究 。 书 中 包含 了 丰富 的 从 简单 到 复杂 的 练习 。 

本 书 首先 介绍 集合 论 基础 ,接着 是 结构 化 操作 语义 ,并 将 其 作为 定义 程序 设计 语言 含义 的 
一 种 方式 ,同时 也 介绍 了 一 些 基本 的 证 明 技术 。 对 指称 语义 和 公理 语义 是 以 一 个 简单 的 while 
程序 语言 为 例 进 行 说 明 的 ,并 给 出 了 操作 语义 和 指称 语义 之 间 等 价 的 完整 证 明 , 以 及 公理 语义 
的 可 靠 性 和 相对 完备 性 ,也 包括 哥 德 尔 不 完备 性 定理 的 一 个 证 明 。 该 定理 强调 公理 语义 不 可 
能 达到 绝对 的 完备 性 ,这 一 结论 可 以 从 附录 中 得 到 支持 ,附录 基于 while 程序 介绍 了 可 计算 性 
理论 。 在 域 论 之 后 ,介绍 了 指称 语义 的 基础 ,论述 了 几 种 函数 式 语言 的 语义 和 证 明 方 法 。 最 简 
单 的 函数 式 语 言 是 既 可 以 传 值 调 用 也 可 以 传 名 调用 求 值 的 递归 方程 。 这 些 研 究 工 作 可 以 进 一 
步 扩展 到 含有 高 阶 类 型 和 递归 类 型 的 语言 ,其 中 包括 对 活性 和 惰性 A 演算 的 论述 。 本 书 始终 
强调 指称 语义 和 操作 语义 的 联系 ,并 给 出 它们 的 一 致 性 证 明 。 本 书 较 高 深 的 部 分 之 一 是 递归 
类 型 的 论述 , 它 要 利用 信息 系统 来 表示 域 。 在 最 后 一 章 里 介绍 了 并 行程 序 设计 语言 ,并 讨论 了 
不 确定 性 和 并 行程 序 的 验证 方法 。 


本 书 的 使 用 方法 


下 面 标明 了 各 章 之 间 的 依赖 关系 ,希望 有 助 于 阅读 、 参 考 和 设计 讲课 内 容 。 例 如 ,， “ie 
和 计算 ”课程 的 内 容 可 以 只 用 第 1 ~7 章 以 及 附录 。 附 录 包 含 了 第 7 章 要 用 到 的 概念 “可 计 
算 性 ” ,如果 读者 已 学 习 过 这 方面 的 知识 , 则 可 以 跳 过 附录 。 此 外 , 像 “ 语 义学 导论 ”这 样 的 
课程 只 用 第 1 ~5 章 的 内 容 就 可 以 了 ,也 可 以 加 上 第 14 章 。 第 8、10 12 章 的 内 容 可 作为 “ 域 
论 ” 课 程 的 基础 内 容 , 有 时 可 能 要 简单 地 引用 一 下 第 5 章 的 内 容 。 第 8 ~ 13 章 可 以 作为 “ 函 
数 式 程序 设计 的 数学 基础 ”课程 的 内 容 。 第 14 章 大 体 上 自 成 体系 ,只 加 上 第 2 章 就 可 以 作为 
“不 确定 性 和 并 行 性 ”课程 的 概论 ,只 是 关于 模型 检查 的 讨论 要 用 到 克 纳 斯 特 - 塔 尔 斯 基 定 
理 , 它 的 证 明 在 第 5 章 。 

有 一 些 练习 包含 了 一 些小 的 实现 任务 。 在 Aarhus 的 课 上 ,我 们 发 现 使 用 诸如 Prolog 之 类 
的 语言 很 有 帮助 ,可 以 使 前 面 的 操作 语义 的 讲述 更 为 生动 。 在 讲述 后 面 几 章 的 语言 时 ,用 标准 
ML 语言 或 Miranda 语言 可 能 更 合适 一 些 。 
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第 1 章 集合 论 基 础 


本 章 介 绍 非 形式 的 逻辑 记号 、 集 合 记 号 及 其 基本 概念 ,后 面 的 论证 在 此 基础 上 展开 。 它 来 
源 于 人 们 的 日 常 语言 ,用 于 讨论 类 似 于 集合 这 样 的 数学 对 象 ;但 它 与 我 们 稍 后 讨论 的 程序 设计 
语言 的 形式 语言 或 形式 断言 又 有 不 同 ,二 者 不 应 该 混淆 。 

本 章 是 对 基础 知识 的 总 结 ,并 作为 后 续 章 节 的 参考 。 建 议 读者 先 快速 通读 一 遍 , 不 要 求全 
部 理解 吸收 。 

1.1 逻辑 记号 
我 们 将 使 用 非 形式 的 逻辑 记号 来 简洁 地 表示 数学 命题 。 例 如 ,对 于 命题 (断言 ) A AB, 
我 们 通常 使 用 以 下 形式 的 缩写 : 
。A&B(A 与 B), 即 A 和 8B 的 合 取 。 
° A>B (A AW B), BHR A NB, 
。 A<>B (A4HR4B, WESA A iff B) BA 等 价 于 B。 
用 析 取 运算 表示 命题 “4 或 B”, 记 作 AV B; AA IER RAE A” CHE ” 4, 其 值 为 真 当 且 
仅 当 4 为 假 。 命 题 “7 不 小 于 $ "通常 不 记 作 7 (7 <5) ,而 是 记 作 7<5 ,以 符合 我 们 的 表达 习 
惯 。 
命题 中 常常 会 包含 变量 (未知 的 或 占 位 用 的 ) ,例如 
(7 <3) & (y <7) 
这 个 命题 在 变量 x 和 2 分 别 取 小 于 等 于 3 和 7 时 为 真 ,否则 为 假 。 像 P(x,y) 这 样 含有 变量 x 
Aly 的 命题 称 为 谓词 (或 性 质 、 关 系 、 条 件 ) , 它 在 x 和 4 取 某 一 特定 值 的 时 候 为 真 或 假 。 
逻辑 量词 3 读 作 “存在 ” ,量词 Y 读 作对 于 所 有 的 ”。 断 言 
da. P(x) 
读 作 “对 于 某 些 x,P(x) "或 者 “存在 x, 使 得 P(x)” A 
Vx. P(x) 
读 作 “ 对 于 所 有 的 x,P(x) "或 者 “对 于 任何 x,P(x)”。 断 言 
jrjdy… 42.P (x,y,… ,2) 





简 记 为 
了 ZN P(X,Y,*,2) 
并 且 ,断言 











Vay Ve. PC =g) 
简 记 为 
VX,Yy, ,2. P(X,Y,… ,2) 
我 们 经 常 希望 确定 量词 对 集合 于 的 作用 范围 。 我 们 把 Vz. we X>P(x) iE Va eX. 
P(x), Æ da. xe X & P(X) 记 作 3xeX P(x), 


还 有 一 个 与 量词 有 关 的 符号 ,有 时 我 们 可 能 想 表 达 : 存 在 满足 P(X) 性 质 的 惟一 x。 约定 
把 


(3x.P (x)) & (Vy,z2. Ply) & P(z)=>y = 2) 
简 记 为 
3 tx. P(x) 
其 含义 是 存在 满足 性 质 己 的 2, 且 如 果 任 意 的 y,z 都 满足 性 质 P, 则 必 有 y=z, 即 存在 满足 
P(x) 的 惟一 x, 
12 集合 
直观 上 讲 ,集合 就 是 一 组 无 序 的 对 象 , 称 这 些 对 象 为 集合 的 元 素 或 者 成 员 。 我 们 用 a e 了 
表示 a 是 集合 也 的 一 个 元 素 ,用 1a,b,c,…| RA HITE a,b,c,… 组 成 的 集合 。 
称 集合 是 集合 了 的 子 集 , 当 且 仅 当 羡 中 的 所 有 元 素 也 都 是 了 中 的 元 素 , 记 作 卫 CY, 即 
XCVesV2EeX2xe Y 
集合 由 它 的 元 素 惟一 确定 , 称 两 个 集合 相等 当 且 仅 当 它们 含有 相同 的 元 素 。 因 此 ,集合 并 和 了 
相等 , 记 作 也 = 了 , 当 且 仅 当 集合 中 的 每 一 个 元 素 都 是 集合 了 中 的 一 个 元 素 ,反之 亦 然 。 这 
里 提供 了 一 种 方法 来 证 明 两 个 集合 节 和 了 相等 ,等 价 于 证 明 XCY H YCX。 
1.2.1 集合 与 性 质 
集合 还 可 以 由 性 质 确定 ,这 时 集合 的 元 素 恰好 满足 这 个 性 质 , 记 作 ; 
X = |x| P(x)} 
RRRA X HAMER P) H x ER 
在 集合 论 建立 时 ,人 们 曾 认 为 任何 性 质 P(z) 都 确定 了 一 个 集合 
{a | P(x) | 


但 是 罗素 (Bertrand Russell) 发 现 , 这 种 集合 的 表示 方法 会 推出 矛盾 ,该 结果 令 人 震惊 。 


罗素 悖 论 表明 ,按照 上 述 不 加 限制 的 方法 构造 集合 ,会 推出 矛盾 。 由 以 下 步骤 开始 :考察 
性 质 


LEX 


它 表示 “x 不 是 x 的 元 素 ”。 如 果 性 质 可 以 确定 集合 , 则 根据 该 性 质 的 描述 ,我 们 就 建立 了 集合 
R= |x|x g x} 
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Mma ReER MA RER, WRRER IRA RME RAER, H R KETI R 
€R; WR ReR, HRSA RER, AMRERMAR e 玉 都 会 推出 矛盾 ,这 就 
是 罗素 悖 论 。 

人 们 需要 用 其 他 方法 来 表示 集合 以 避免 上 面 的 困境 。 一 个 解决 办 法 是 规定 集合 的 构造 方 
法 ,从 给 定 的 初始 集合 开始 ,规定 新 的 集合 只 能 通过 特定 的 、 安 全 的 方法 从 已 有 的 集合 中 构造 
出 来 。 我 们 假定 总 存在 这 样 的 初始 集合 和 构造 方法 。 避 开罗 素 悖 论 后 ,集合 论 强大 的 表述 能 
力 可 以 为 我 们 提供 数学 上 的 理论 支撑 。 
1.2.2 一 些 重 要 集合 

本 书 用 特定 的 符号 字母 表示 常用 的 基本 集合 。 约 定 : 

。 1 表示 空 集 。 

。w 表示 由 自然 数 0,1,2,… 组 成 的 集合 。 

我 们 一 般 用 i!“a”,“b”,“c”,“qd”,“e”,…,“z”| 这 样 的 集合 表示 符号 ,尽管 它 也 可 以 表示 
为 特定 的 数字 。 符 号 集合 上 的 相等 关系 是 指 语法 恒等式 给 出 的 相等 性 ; 两 个 符号 相等 当 生 仅 
当 它 们 是 相同 的 符号 。 
1.2.3 集合 的 构造 

我 们 先 给 出 集合 上 的 几 个 运算 ,以 便 从 给 定 的 集合 构造 新 的 集合 。 

概括 ”如 果 头 是 一 个 集合 ,P(x) 是 一 个 性 质 , 则 我 们 能 构造 一 个 集合 

{we X|P(x)} 
它 也 可 以 记 作 
ja|xeX&P(x)} 


CERE X MTR, X PAPA PCr) 的 元 素 组 成 。 

我 们 还 可 以 使 用 进一步 简化 的 记号 , 设 e( 2), ++, 2) 是 某 一 表达 式 , 它 对 特定 的 元 素 
©, E En EX, 产生 一 个 特定 的 元 素 ,并且 P(X ,2) 是 这 些 x, ac, 的 一 个 性 质 , 则 
我 们 把 


ly] da, e Xm, € Xp Y = eKi, Ep) & P(x, | 
简 记 为 
[elvis Ki) la, E X & + & a, E X, & P(ax,,-,x,)} 

例如 ， 

\2m+1{(mew&m >1} 
表示 大 于 3 的 奇数 集合 。 

BR 集合 的 系 集 是 由 该 集合 所 有 子 集 组 成 的 集合 , 记 作 
Pow(X) = Y| YC X? 


加 标 集合 EIERE, ER iel FE-S RR x;, (zx; 本 身 可 能 是 集 
合 ) ,于 是 








ja, ie 了 
是 一 个 集合 。 称 元 素 x; AIR iel mik, 
FR ”两 个 集合 了 和 了 的 并 集 定义 为 
XUY=falaeXKRae 了 
广义 并 集 ”设立 是 集合 的 集合 , 则 集合 
UX= ja] 3xeXaezx 
MAT LHR. WRX = |x; | ie 了 ,了 为 某 个 加 标 集 合 , 则 UX 通常 记 作 U ;i Tio 
交集 ”两 个 集合 和 了 的 交集 了 XNY 的 元 素 是 同时 在 这 两 个 集合 中 的 元 素 , 即 
XNY= lalae X&aeTy 
广义 交集 ” 设 了 是 集合 的 非 空 集合 , 则 集合 
NMNX= IalvreXaerl 
PRAT RRR. WRX = la, liel ,7 为 非 空 加 标 集 合 , 则 站 也 通常 记 作 站 ,1 tio 


积 PAT ICR a, b 的 序 偶 记 作 (a,b)。 如 果 用 集合 来 表示 序 偶 , 则 序 偶 (a,5b) 可 以 表示 
ul {a}, {a,b} | 一 一 这 是 将 序 偶 编码 为 集合 的 一 种 特殊 方式 。 显 然 ,用 这 种 方式 表示 的 两 个 
序 偶 相 等 当 且 仅 当 它们 的 第 一 个 分 量 和 第 二 个 分 量 都 分 别 相等 , 即 


(a,b) = (a',b')<>a =a' & db =bd' 
不 管用 什么 方法 将 序 偶 表 示 为 集合 ,在 证 明 序 偶 的 性 质 时 ,这 个 性 质 应 该 总 是 成 立 的 。 
练习 1. 1 对 于 推荐 的 序 偶 的 表示 方法 , 试 证 明 上 面 的 性 质 成 立 。( 不 要 以 为 这 很 容易 ! 
在 遇 到 困难 的 情况 下 ,读者 可 以 参考 文献 [39 ] 的 第 36 页 或 文献 [47] 的 第 23 页 。) 口 
集合 五 和 了 的 积 定义 为 
XxY= |{(a,b)laeX&beY 
它 是 由 we 和 X 和 be 工 构成 的 序 偶 (o,D) 组 成 的 集合 。 
推广 这 个 概念 ,三 元 组 (a,5,c) 是 集合 (a, (5,c)), 并 且 积 了 xYxZ 是 三 元 组 的 集合 
(x,y,z) | XeX&yerR2zeZ|, E— fs RX, xX, x… xX, fb n FCA (a, ,x ,… ,Xx,) = 
5] (a, (2,( xX;,…))) 组 成 的 集合 。 
不 相交 并 集 ”在 由 并 运算 得 到 的 新 集合 中 ,如 果 每 一 个 元 素 都 能 够 指明 自己 来 源 于 哪个 
A ,就 称 这 样 的 并 运算 为 不 相交 的 并 。 可 以 将 集合 中 的 元 素 拷贝 过 来 加 以 标志 ,以 便 在 它们 
来 自 不 同 的 集合 时 使 其 可 以 被 强制 区 分 。 不 相交 并 集 定义 为 


XOX, Us OX, = ({0] xX) UCI xX) Ue U Cin} xX) 

















Reals MEF XW Y, GO xX) AC {1} x 了 ) 是 不 相交 的 , 即 








(io xX) N (fit xY) =ø 
这 是 因为 如 果 交 集 不 为 空 ,那么 序 偶 的 第 一 个 分 量 既 为 0 又 为 1, 这 显然 是 不 可 能 的 。 
ER BREA 
KX\Y=jxlaeX&ue ¥} 
这 个 运算 从 集合 了 中 “ 减 去 ”集合 7 了, 即 去 掉 耻 中 含有 的 与 了 相同 的 元 素 。 
1.2.4 基本 公理 
由 基本 集合 使 用 上 述 构造 方法 可 以 得 到 新 的 集合 。 在 对 集合 的 认识 过 程 中 ,人 们 发 现 了 
集合 的 一 个 重要 特征 〈 称 作 基本 公理 ) , 它 符合 我 们 对 集合 的 非 形 式 的 理解 以 及 构造 集合 的 
方式 。 考 察 集合 bo 的 一 个 元 素 bio b 可 以 是 一 个 基本 元 素 , 如 整数 或 者 符号 ,也 可 以 是 集 


Ao WED 是 集合 , 则 b, 本 身 必 须 是 由 更 早 的 集合 构造 出 来 的 ,依次 类 推 ,可 以 得 到 一 条 隶 
属 关系 链 


b, Ev eb eb 


我 们 希望 这 条 链 能 以 某 个 b。( 它 是 基本 元 素 或 空 集 ) 结束 。 所 谓 的 基本 公理 就 是 这 样 一 个 
命题 :任何 这 样 的 下 降 隶 属 关系 链 必须 是 有 限 的 。 基 本 公理 表明 集合 并 不 可 以 作为 自身 的 元 
素 ,否则 就 会 得 到 一 条 无 限 的 下 降 链 … 和 Xe … eXeEX LRA TAB, 


1.3 关系 与 函数 


集合 了 和 了 之 间 的 二 元 关系 是 军 集 Fow( 卫 x 了 ) 的 一 个 元 素 , 因 此 ,也 是 关系 中 序 偶 的 子 
集 。 如 果 尼 是 关系 ROX x 了, 则 我 们 通常 把 (x,y) eR 记 作 xRy., 
从 集合 到 集合 了 的 部 分 函数 是 关系 fCX x 了 , 它 满足 


VEXYY. (x,y) ef & (x,y') e f>y = y' 


我 们 用 记号 f(x) =y 表示 存在 一 个 y Wy) ef, 这 时 称 f(X) 有 定义 ,否则 称 f(x) 无 定 
Xo My=flx) ,可 以 记 作 J:x > y, 在 f 被 省 略 时 记 作 x = y。 有 时 还 可 以 省 略 f(x) 的 括号 ， 
WHE fx. 

从 集合 并 到 集合 了 的 完全 函数 是 这 样 的 部 分 函数 ,使 得 对 于 所 有 的 we 天 ,存在 某 一 E7 
使 得 f(x) =%。 虽 然 完 全 函数 是 部 分 函数 的 特例 ,但 通常 我 们 用 完全 函数 来 描述 事物 ,除非 明 
确 指出 某 函 数 是 部 分 函数 ,否则 本 书 所 指 的 函数 都 是 完全 函数 。 

需要 注意 的 是 ,关系 和 函数 也 是 集合 。 

为 了 区 分 ,用 f:X~ 了 表示 f 是 从 对 到 了 的 部 分 函数 ,用 f:X 了 表示 了 是 从 到 了 的 完 
全 孙 数 。 同 样 ,用 (XX 了 ) 表 示 从 耻 到 了 的 所 有 部 分 函数 的 集合 ,用 (XY 了 ) BRM X BY K 
所 有 完全 函数 的 集合 。 

练习 1.2 在 且 , 了 是 集合 时 ,为 什么 可 以 将 (XY 了 ) 和 (一 了 ) 也 称 为 集合 ? 口 
1.3.1 入 记号 

4 记号 是 描述 函数 的 有 用 工具 , 它 可 以 引用 一 个 函数 而 不 必 给 出 函数 名 。 考 察 函 数 f. 子 
一 了 ,定义 域 半 中 的 任 一 元 素 x 都 确定 了 一 个 函数 值 f(x) , 它 由 可 能 包含 变量 x 的 表达 式 e 来 














确切 地 表示 。 因 此 ,函数 了 有 时 也 可 以 记 作 
Awe Xe 
THA 
àx e X.e = {(x,e) |x e X} 


可 见 ,A weX.e 表示 由 表达 式 e 所 确定 的 输入 -输出 值 的 集合 。 例 如 ,A Xe w. (x +1) 表 示 一 
个 后 继 函 数 。 
1.3.2 复合 关系 与 复合 函数 
关系 和 函数 可 以 复合 。 对 于 集合 并 与 集合 了 之 间 的 关系 尺 和 集合 了 与 集合 2 之 间 的 关 
系 S, 以 如 下 方式 定义 玉 和 8S 的 复合 : 
So R =wrl(r,z) eXxZ| dye Y.(x,y) e R& (y,z) e S| 


CRRA X 与 集合 2 之 间 的 一 个 关系 。 同 样 RA ge f:X-Z 表示 函数 .XY 了 和 g:Y>2 的 
BA. B—THEA X MA— MES BM Id, ,其 中 Id, = | (x,x) | xe X} 。 
练习 1.3 $ RCXxY,SCYxZ,TCZxW, itiEHA: 
1) To (S° R) = (T。S)。R( 即 复合 是 可 结合 的 )。 
2) Re Id; = 1dy。R =R( 即 对 应 于 复合 , 恒 等 函数 是 单位 元 )。 口 


PS: XY FFE BK g: YX, 4AM 4M THAN ceX A g(f(x)) =z, 并 且 对 于 
所 有 的 ye 了 有 f(g(y)) =2。 此 时 ,我们 称 集 合 和 集合 了 是 一 一 对 应 的 。( 注意: 只 有 完全 
函数 才 有 逆 函 数 。) 

任何 与 自然 数 集 o 的 一 个 子 集 一 一 对 应 的 集合 称 为 是 可 数 的 。 

练习 1.4 设 革 和 了 是 集合 , 试 证 明 在 函数 集合 (XPow( 了 ) ) 与 关系 集合 Pow(X x 
了 ) 之 闻 存 在 一 一 对 应 关系 。 口 


康 托 尔 对 角 线 方法 


乔治 . 康 托 尔 (Georg Cantor) 是 集合 论 的 创始 者 之 一 ,他 在 19 世纪 末 提 出 了 计算 理论 
中 频繁 出 现 的 一 个 重要 方法 一 一 对 角 线 方法 。 康 托 尔 用 这 个 方法 证 明了 任何 集合 下 与 它 的 
FESR ow(X) 之 间 不 是 一 一 对 应 的 。 这 个 结论 对 有 限 集合 是 显而易见 的 ,但 它 对 无 限 集合 也 
同样 成 立 。 他 用 归 订 法 证 明 , 即 通过 证 明 假 设 成 立 否则 导致 矛盾 。 

BEREX SIR Pow (X) —— ALAN , WH 6: 忆 一 2owo() 是 一 一 对 应 的 。 构 造 一 


个 集合 





Y={xeX |x ¢ olx) 


显然 ,了 EX 的 子 集 , 因 此 与 某 个 元 素 y eX MUM, BM oly) =Y. 我们 要 问 ,y 属于 了 吗 ? 要 
么 ye 了 ,要 么 y ¢ 了 ,但 这 两 种 可 能 性 都 是 芒 雇 的 。 如 果 yeY, 即 ye 98(y) ,从 而 yg 了 Y。 mE 
ye 了 , 即 y #60(y) ,从 而 ye 了 。 因 此 假设 错误 ,也 就 是 说 ,不 存在 集合 与 它 的 知 集 之 间 的 一 一 
对 应 关系 。 


康 托 尔 对 角 线 方法 与 罗素 悖 论 有 异曲同工 之 处 。 但 是 ,罗素 悖 论 中 的 蔬 盾 起 源 于 关于 如 
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何 构造 集合 的 基本 错误 假设 ,而 康 托 尔 论证 方法 中 的 矛盾 则 来 源 于 对 想 要 证 明 的 事实 的 否定 。 

为 什么 称 之 为 对 角 线 方法 呢 ? BRR X SHAR Pow (X) Ze] ——xt he, WX 的 元 素 
可 枚 举 为 mm ,2 X, ,x ，,…。 男 一 张 表 来 表示 一 一 对 应 关系 0, WR x, eol), WF 4 TH 
了 列 置 1 ,否则 置 0。 例 如 在 表 








A(x) Ox) elx) | olx) 
a | 0 1 1 ms 1 
x, 1 1 1 oe 0 
Ty 0 0 oe 0 
x; 0 1 0 we 1 


中 ,xo #0(Xo) ,Xi ebxo),2eb02)。 康 托 尔 的 证 明 过 程 中 起 关键 作用 的 是 集合 了 YHX 
张 表 中 0 和 1 交替 的 对 角 线 来 定义 :x, 是 集合 了 的 元 素 , 当 且 仅 当 对 角 线 的 第 n 个 元 素 的 值 
为 0。 
练习 1.5 试 证 明 对 于 任何 集合 和 和 了, 如 果 了 至 少 包含 两 个 元 素 , 则 在 并 与 函数 集合 
(XY) 之 间 不 可 能 有 一 一 对 应 关系 。 o 
1.3.3 关系 的 正 象 与 逆 象 
可 以 将 关系 (部 分 函数 和 完全 函数 ) 扩展 到 子 集 上 的 函数 。 设 关系 R: 了 x 了 ,对 集合 
ACX, €X 
RA = |y e Y| 3xzeA.(x,y) eR} 
称 RA 为 AERAR FER. MHA BCY EM 
R'B = |x e X| 3y e B. (x,y) e R} 


RRUBABERAR HBS. 4YRUFKRE—T RARER, ERARAS 
也 同样 适用 。 
1.3.4 等 价 关系 

NREX ERER R, RCXxX, WH RE 

。 自 反 性 : Yx eX. eRe, 

。 对 称 性 : Vx,y eX. XRy=yRxY。 

。 传递 性 ; Vx,y,z eX. xRy & yRz=xRz, 


则 称号 为 了 上 的 等 价 关系 。 如 果 忆 是 集合 下 上 的 等 价 关 系 , 则 元 素 Xe 针 的 忆 等 价 类 是 子 集 
{x} r= al Y EX | yRr} o 


练习 1.6 设 尼 是 集合 世上 的 等 价 关 系 , 试 证 明 : 对 于 任何 元 素 xz, ye X, Mle}, 
{yinz Ø, WiL] e= {yl po O 


练习 1.7 设 xRy 为 集合 的 集合 上 的 一 个 关系 ,关系 xRy RARA X PRA TA 
2 是 一 一 对 应 的 , 试 证 明 R 是 等 价 关 系 。 oO 
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WRERAX LWRR, ENR =Idy (Idy 是 集合 X 上 的 恒 等 关 系 ) R= RIE R" 
WEL, MEXR = Re R", A,R ERR R Hn KEA. EX RMA R EAR 
R* = U pR” 


EX R KG AKA R 是 关系 


R* = U R 


new 


所 以 ,R* =IdyUR*, 


练习 1.8 设 忆 是 集合 了 上 的 关系 , 记 它 的 逆 关 系 为 R2 ,Re = |(y,x) | (x,y) eR}, 
试 证 明 (RUR”)' 是 一 个 等 价 关 系 ,但 R* U (R”)' 未 必 是 等 价 关系 。 口 


1.4 进一步 阅读 资料 


本 章 非 形式 地 介绍 Zermelo-Fraenkel 的 公理 集合 论 ,这 里 介绍 的 集合 论 中 包含 了 原子 ,而 
没有 把 符号 表示 为 集合 。 如 果 读 者 需要 更 多 的 阅读 材料 , 则 推荐 两 本 书 :Halmoes 的 《朴素 集合 


论 》[47] 是 一 本 很 有 可 读 性 的 入 门 读物 ,还 有 一 本 较为 深入 的 是 Enderton 的 《集合 论 原理 》 
[39]。 





第 2 章 操作 语义 


本 章 介绍 程序 设计 语言 IMP 的 语法 ,TIMP 是 一 种 带 while 程序 的 小 型 语言 ,其 程序 在 运 
行 时 要 依靠 一 连 串 的 显 式 命令 进行 状态 转换 ,因此 IMP 被 称 为 是 一 种 命令 式 语言 。 从 形式 上 
看 ,IMP 的 行为 由 一 组 规则 来 描述 ,规则 规定 了 表达 式 如 何 计算 和 命令 如 何 执 行 。IMP 的 操 
作 语 义 也 由 规则 来 确定 ,因此 和 语言 实现 的 关系 比较 紧密 ,例如 在 Prolog 语言 中 就 是 这 样 。 同 
时 ,规则 也 是 证 明 命 令 之 间 等 价 的 基本 工具 。 


2.1 IMP 一 一 一 种 简单 的 命令 式 语言 


IMP 语言 的 语法 集合 有 : 

。 数 集 N, 它 是 正 整数 、 负 整数 和 零 的 集合 。 

。 真 值 集 T = | true, false} 。 

。 存储 单元 集 Loc, 

。 算术 表达 式 集 Aexp。 

。 布尔 表达 式 集 Bexp。 

。 命令 集 Com, 

假设 已 知 数 集 N 和 存储 单元 集 Loc 的 语法 结构 。 例 如 ,Loc 为 非 空 字母 或 后 跟 数字 的 非 
空 字符 串 的 集合 ,而 N 为 带 符号 位 的 正 负 十 进 制 数 的 集合 。 实 际 上 这 些 正 是 考虑 特定 例子 时 
采用 的 表示 。( 存 储 单元 常 被 称 作 程序 变 量 , 但 程序 变量 在 本 书 中 表示 另外 一 个 概念 ) 。 

对 于 其 余 语法 集合 ,我们 必须 说 明 其 元 素 的 构造 方式 。 我 们 使 用 BNF ( 巴 科 斯 -诺尔 范 
R) 的 一 种 变形 形式 。 作 为 书写 这 些 语法 集合 的 元 素 的 构造 规则 的 方式 ,构造 规则 形 如 ; 

如 果 Ay 和 a, 是 算术 表达 式 , 则 ao +a, 也 是 算术 表达 式 。 


显然 符号 a, 和 a, 被 用 于 代表 任意 算术 表达 式 , 称 a Ma 为 元 变量 。 我 们 用 元 变量 来 表示 
语法 集合 的 元 素 ,例如 ,此 处 的 ay , 就 表示 算术 表达 式 集合 Aexp 的 元 素 。 在 描述 IMP 的 语 
法 中 还 约定 几 个 特定 的 字母 ; 

。 n,m 表示 数 集 N 中 的 元 素 。 

。 X,Y 表示 存储 单元 集 Loc 中 的 元 素 。 

。 a 表示 算术 表达 式 集 Aexp 中 的 元 素 。 

。 b 表示 布尔 表达 式 集 Bexp 中 的 元 素 。 

。 c 表示 命令 集 Com 中 的 元 素 。 
用 来 表示 语法 范畴 的 元 交 量 可 以 加 撤 或 下 标 , 例 如 半 ,X' , 季 ,X,Y" 都 表示 存储 单元 。 

算术 表达 式 集 Aexp 的 构造 规则 可 描述 如 下 : 


a::=n|Xla +a, |a -a |a xa, 
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符号 “::=” 读 作 “ 可 以 为 ” ,符号 “1” 读 作 “ 或 ”; 于 是 ,算术 表达 式 a 可 以 是 一 个 数 %, 或 一 个 存 
储 单元 站 ,或 由 一 个 ao Ma, 构造 的 表达 式 Co + A, lo 一 QQoXxwio 
如 何 用 这 个 规则 来 分 析 算术 表达 式 


2+3x4-5 


We? 到 底 是 2+((3 x4) -5) ,还 是 (2 + 3) x(4 -5) ,或 者 其 他 ? 不 清楚 。 这 说 明 上 面 的 规 
则 仅 给 出 了 构造 新 算术 表达 式 的 算术 表达 式 的 抽象 语法 。 而 要 保证 算术 表达 式 是 无 歧义 的 ， 
就 必须 要 加 上 括号 。 抽 和 象 语法 给 出 的 是 语言 的 分 析 树 ,而 具体 语法 正 是 通过 括号 和 运算 符 的 
优先 级 来 保证 进行 惟一 正确 的 语法 分 析 。 对 我 们 来 说 ,抽象 语法 已 经 足以 满足 要 求 了 ,因为 我 
们 关心 的 是 程序 设计 语言 的 含义 而 不 是 如 何 描述 它们 的 理论 。 

IMP 语言 完整 的 构造 规则 如 下 : 


Aexp: 
aii=n|X|a, +a, |a ~a | a, x a, 
Bexp: 
b ::= true | false |a, = a, |a Sa, | = b|b, Ab, |b Vb, 
Com 


c::= skip | X := a|cy;c, | if b then c, else c, | while b do c 


从 集合 论 的 观点 来 看 ,上 述 规则 是 对 IMP 语法 集合 的 归纳 定义 ,由 此 得 到 的 集合 是 对 构 
造 规 则 封闭 的 最 小 集 。 本 书 的 下 两 章 将 会 对 此 作 进 一 步 讨 论 。 现 在 读者 只 需要 知道 如 何 用 上 
述 规则 构造 语法 集合 的 元 素 就 可 以 了 。 

当 相同 语法 集合 的 两 个 元 素 eo,e 是 由 抽象 语法 用 完全 相同 的 方法 构造 出 来 时 ,它们 具 
有 相同 的 分 析 树 结构 。 这 时 ,如 何 表示 它们 之 间 的 恒 等 关系 呢 ? RIH e =e, 表示 e Me 是 
恒 等 的 。 但 是 ,由 数 3 和 5 构造 的 算术 表达 式 3 +5 在 语法 上 不 等 于 算术 表达 式 5 +3 或 8, 尽 
管 我 们 期 望 它们 都 计算 出 相同 的 数 。 所 以 3 +5=5 +3 是 错误 的 ,但 是 (3 +5) =3 +5 是 正确 
的 ! 


练习 2. 1 如 果 读 者 熟悉 ML 语言 (参阅 [ 101]) RA Miranda 语言 (参阅 [22]) ,试用 
IMP 的 语法 集 定义 数据 类 型 。 如 果 熟 悉 Prolog 语言 (参阅 [31] ) ,试用 它 给 出 IMP 构造 规则 。 
试 设计 一 个 程序 ,用 于 检查 文法 元 素 ee Ale, 的 eo= el 是 否 成 立 。 口 


下 面 讨论 IMP 语法 的 语义 , 即 程序 运行 时 的 行为 。 
2.2 算术 表达 式 的 求 值 


一 般 来 说 ,人 们 在 理解 用 IMP 编写 的 程序 的 行为 时 脑海 里 都 会 有 一 个 直观 的 模型 。 这 些 
模型 的 思想 主要 是 :存储 单元 的 内 容 决定 了 状态 。 对 于 每 个 状态 ,算术 表达 式 的 求 值 结果 都 是 
一 个 整数 ,布尔 表达 式 的 求 值 结果 都 是 一 个 真 值 。 求 值 的 结果 影响 命令 的 执行 ,从 而 引起 状态 
的 变化 。 本 书 对 IMP 的 行为 的 形式 化 描述 也 体现 了 这 一 思想 。 我 们 首先 定义 程序 运行 的 状 
态 , 然 后 定义 算术 表达 式 和 布尔 表达 式 的 求 值 ,最 后 定义 命令 的 执行 。 
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状态 集合 由 存储 单元 集 到 数 集 的 函数 o:Loc 一 N 组 成 。 于 是 ,ao (X) 是 状态 o 下 存储 
单元 的 值 或 内 容 。 

下 面 讨论 在 状态 o 下 算术 表达 式 a 的 求 值 过 程 。 用 序 偶 《a,o) 来 表示 在 状态 o 下 表达 
A a 等 待 求 值 ,并 把 这 个 序 偶 与 数 集 间 的 求 值 关系 定义 为 


《QI》 一 7 


它 表 示 在 状态 o 下 表达 式 a 的 求 值 结果 是 mn。 称 序 偶 (a,o) 为 算术 表达 式 的 格局 。 

考察 算术 表达 式 ao +0, 的 求 值 过 程 ,其 顺序 是 ， 

1. 计算 a, 得 到 结果 ?7u。 

2. 计算 a, 得 到 结果 mi。 

3. Hn, 5 n, 相 加 得 到 ?%,m 就 是 a, +0, 的 求 值 结果 。 
这 个 过 程 通过 分 别 计 算 加 数 和 被 加 数 的 值得 到 求 值 结果 ,这 种 规范 称 为 语法 制导 下 的 规范 。 
求 值 关 系 的 形式 化 规范 由 一 组 规则 给 出 ,这 组 规则 和 上 面 对 求 值 过 程 直 观 的 非 形式 化 的 描述 
非常 接近 。 

语法 制导 下 算术 表达 式 的 求 值 关系 按 以 下 规则 指定 。 

BAKE: 


(n,o) —>n 


显然 ’ 任 一 整数 的 求 值 结果 就 是 本 身 o 
存储 单元 求 值 : 


(X,0) —o(X) 


显然 ,在 一 个 状态 下 存储 单元 的 求 值 结果 就 是 它 的 内 容 。 
加 法 求 值 : 
(aor) No (a,c) — 
《ao 十 a, ,0) >n 





PN N, 5 n, 的 和 
减法 求 值 : 


《ao ,0y》 —> Ny (a, ,0) 一 n 
《ao -a,,0) >n 





,其 中 n Ny 与 nN, 的 差 
乘积 求 值 : 


(ay ,0) No 《gi,0) >N, 
《ao x a,,0) >n 


我 们 以 加 法 求 值 规则 为 例 来 说 明 规 则 的 读 法 。 加 法 规则 可 以 读 作 : 如 果 (au ,cy 一 mn。 并 且 
(ao) —n ,那么 (ao + 1,0) 一 n, 其 中 nn 是 mo Sn, 之 和 。 每 条 规则 一 般 都 包含 一 个 前 提 
和 一 个 结论 ,通常 将 前 提 写 在 上 方 , 结 论 写 在 下 方 ,中 间 用 一 条 实 线 将 它们 分 开 。 由 前 提 推 出 
结论 称 为 规则 的 一 个 应 用 。 有 些 规 则 没有 前 提 部 分 , 比如 整数 求 值 规则 和 存储 单元 求 值 规则 ， 
但 有 时 还 是 在 上 面 加 一 条 实 线 ,如 下 所 示 : 





,其 中 了 2 是 ?lo Hn, HR 








(n,o) +n 


称 前 提 为 空 的 规则 为 公理 。 给 定 任 何 一 个 算术 表达 式 4a、 状态 oc 和 整数 %, 如 果 从 公理 开始 ， 
根据 一 组 规则 可 以 推出 (a,o) 一 n, 则 称 a 在 状态 o 下 求 值 得 到 7。 稍 后 我 们 还 会 具体 说 明 。 

加 法 求 值 规则 表明 ,两 个 表达 式 的 和 等 于 表达 式 各 自 的 求 值 结果 的 和 ,至 于 每 一 个 表达 式 
的 求 值 结果 是 如 何 得 出 的 ,规则 并 没有 说 明 。 本 书 不 打算 对 各 种 数 制 的 求 值 作 详细 的 分 析 , 因 
此 上 述 规则 仅仅 表明 了 如 何 从 表达 式 中 消去 存储 单元 和 运算 符号 +、-、x 而 得 到 求 值 结果 。 
如 果 要 分 析 十 进 制 或 者 罗马 数字 的 求 值 ,那么 对 于 乘法 这 样 的 运算 还 需要 增加 相应 的 规则 。 
这 样 的 描述 在 考 囊 硬件 设备 时 非常 有 用 ,但 本 书 仅 讨论 我 们 所 熟悉 的 简单 算术 运算 而 避免 涉 
及 这 样 的 细节 。 

求 值 规则 由 属于 相关 语法 集合 的 元 变量 n,X,a,,0, 以 及 属于 状态 集合 的 o 组成。 用 特 
定 的 数 、 存 储 单元 、 表 达 式 以 及 状态 来 替代 规则 的 元 变量 ,就 得 到 了 一 个 规则 实例 。 例 如 , 设 
Oo 是 某 个 特定 状态 ,存储 单元 的 内 容 皆 为 0, 下 面 是 一 个 规则 实例 : 

(2,09) 一 2 (3,09) 一 3 
(2 x3,00)—6 





下 面 也 是 一 个 规则 实例 : 


(2,00) +3 (3,09) 一 4 
(2 x3,0)) >12 


尽管 其 中 的 前 提 和 结论 是 不 可 能 推导 出 来 的 。 

下 面 我 们 介绍 推导 的 结构 。 考 察 状态 we 下 的 表达 式 a= (Init +5) + (7 +9) 的 求 值 ,其 中 
Init 是 状态 o, 下 oo( Init) =0 的 存储 单元 。 根 据 规则 可 知 ,首先 要 计算 出 (Init +5) 和 (7 +9) 
两 个 子 表达 式 的 值 ,而 每 个 子 表 达 式 的 求 值 又 依赖 于 其 他 的 求 值 。 实 际 上 , 《a,o) 的 求 值 过 
程 可 以 看 作 是 依赖 于 一 棵 求 值 树 : 

《Init,oo》 一 0 (5,09) 一 5 (7,00) 一 7 (9,00) >9 
《(Init + 5) ,0,) 一 5 (7 +9,0,) 一 16 
(Cinit +5) +(7 +9) ,0,) 一 21 


我 们 称 这 样 的 结构 为 推导 树 ,简称 推导 。 推 导 树 由 规则 的 实例 构成 ,每 个 实例 的 前 提 正 好 是 上 
一 层 实 例 的 结论 ;公理 位 于 最 顶层 ,并 且 公理 的 上 方 没有 前 提 部 分 。 最 底层 的 实例 的 结论 称 为 
整个 推导 的 结论 。 如 果 某 个 推导 存在 结论 ,就 说 该 结论 是 从 规则 可 精确 推导 的 。 
一 般 来 说 ,a 在 状态 oc 下 求 值 可 得 %, 记 作 (a,o) 一 n, 当 且 仅 当 %n 可 以 由 算术 表达 式 的 求 
值 规则 推导 得 到 。 因 此 上 面 的 推导 可 以 得 到 : 
((Init +5) + (7 +9) ,00) —21 


表示 在 状态 oo 下 计算 (Init +5) + (7 +9) 得 到 我 们 所 期 望 的 结果 21。 

我 们 来 考察 在 某 个 状态 o 下 计算 算术 表达 式 a 的 问题 。 这 就 等 于 寻找 一 个 其 结论 的 左 
部 与 (a,o) 相 匹配 的 推导 。 这 样 的 推导 可 以 用 自 底 向 上 的 方式 来 查找 :从 找到 结论 与 (4a,o)》 
匹配 的 规则 开始 ; 车 这 条 规则 是 公理 , 则 推导 完成 ; 否则 从 前 提出 发 向 上 构造 推导 。 如 果 成 

















操作 语义 13 





功 , 则 把 形 如 《a,o) 一 % 的 结论 十 到 第 一 条 规则 的 结论 中 。 

虽然 表达 式 求 值 的 结果 是 惟一 的 ,但 一 般 来 说 符合 左 部 与 给 定 的 格局 匹配 的 规则 会 有 多 
条 。 为 了 确保 找到 与 结论 匹配 的 一 棵 推导 树 (如 果 存 在 的 话 ) ,必须 要 考虑 所 有 左 部 与 格局 
匹配 的 规则 , 以 便 看 它们 是 否 符合 推导 的 结论 。 对 于 符合 条 件 的 所 有 推导 ,必须 并 行 地 构造 。 

在 这 种 方式 下 ,规则 提供 了 基于 查找 推导 树 计算 算术 表达 式 的 一 个 算法 ,因为 它 易于 直接 
实现 ,所 以 这 些 规则 以 操作 的 方式 规定 了 算术 表达 式 的 含义 或 语义 ,此 时 我 们 就 说 这 组 规则 给 
出 了 表达 式 的 操作 语义 。 当 然 ,描述 易于 实现 的 表达 式 语 义 的 方法 还 有 很 多 ,任何 一 种 详细 描 
述 实现 过 程 的 语义 都 是 操作 语义 ,我 们 给 出 的 方法 仅 是 其 中 之 一 。 但 是 ,我 们 选择 的 语义 风格 
正在 流行 的 一 种 ,因为 规则 是 以 语法 制导 的 方式 给 出 的 ,所 以 称 为 结构 化 揉 作 语 义 ; 同 时 ,因为 
它 的 推导 方式 类 似 于 自然 推理 一 一 一 种 构造 形式 化 证 明 的 方法 ,所 以 又 称 为 自然 语义 。 后 面 
我 们 会 讨论 一 些 复杂 的 例子 ,以 帮助 读者 更 深入 地 理解 操作 语义 。 

求 值 关系 确定 了 算术 表达 式 之 间 的 一 个 自然 的 等 价 关系 。 定 义 

a, ~ a, 当 和 且 仅 当 ( Vn eN Vo e. (a,r) ~NS>(4,,7) —n) 

它 表明 如 果 在 任何 状态 下 两 个 算术 表达 式 的 求 值 结 果 相 等 , 则 它们 是 等 价 的 。 


练习 2.2 WH Prolog 语言 .ML 语言 或 者 其 他 你 所 熟悉 的 语言 ,编写 算术 表达 式 求 值 规 
则 的 程序 。 当 然 ,这 需要 用 Prolog 或 ML 来 描述 这 种 表达 式 的 抽象 语法 。 口 


2.3 布尔 表达 式 的 求 值 
布尔 表达 式 的 求 值 为 真 值 (true, false) 的 规则 如 下 ， 
(true,o) — true 
(false,o) — false 


(a0,0) >n (a,,0) +m 
(a = @,,0) — true 





, wen sym 


(Qo00) >n (a,r) >m 
(@ = @,,0) — false 





， 如 果 % 不 等 于 mm 


(ao, >n (Qi1,0) >m 
(a, S 4,,0) — true 





knh Tm 


Qo) +N (ao) +m 
《ao & 0 ,0) — false 





， 如 果 吕 大 于 tn 


(b,0) — true (b,o) — false 
(= b,o) — false (7 b,c) > true 





(by ,0) — ty (b,,0) 一 二 > 
(b, Ab,.c) >t , &t, = true A t, = true H t A true, FH) 4 false 





(bar) — by (6,0) —> t > : 
o Vbo) >t , 4, = true Xt, = true H} t 4 true, FR X false 
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这 组 规则 的 目的 是 告诉 我 们 如 何 消去 布尔 表达 式 的 布尔 运算 符 和 连接 词 符号 , 归 约 到 一 
个 真 值 。 两 个 布尔 表达 式 如 果 在 所 有 状态 下 的 求 值 结果 都 相等 , 则 它们 是 等 价 的 。 定 义 如 下 : 


bo ~b, 当 且 仅 当 VtiVo e B. (b,a) ~te>(b,,0) 一 上 
但 是 上 述 规则 确定 的 表达 式 求 值 方法 效率 并 不 高 。 例 如 :用 这 些 规则 计算 bo Ab, ,bo 和 


b, 的 值 都 要 求 出 来 。 但 是 如 果 b, 的 值 为 false, 则 并 不 需要 计算 5,。 更 好 的 策略 是 先 计 算 bo, 
只 有 当 b, 为 true 时 才 继 续 计 算 b ,这 种 方法 称 为 最 左 顺序 计算 。 它 的 求 值 规则 为 ; 


(ba,g) — false 
(by A 0,,0) — false 





(b,a) 一 true (b,,0) — false 
(b, A b,,0) — false 





(boo) — true (b,,0) — true 
(b, A br) — true 
练习 2.3 试 给 出 布尔 表达 式 b, Vb, 的 求 值 规则 ,应 考虑 当 b。 为 真 时 就 不 必 计 算 b 
(因为 此 时 不 管 b, 取 何 值 表 达 式 恒 为 真 ) ;该 规则 还 要 能 够 描述 从 左 到 右 求 值 的 方法 〈 当然 ， 





根据 对 称 性 ， 存 在 从 右 到 左 的 求 值 方法 ) 。 o 
练习 2.4 试 给 出 布尔 表达 式 mVb 中 b, Ab, 的 并 行 求 值 规则 。 根 据 该 规则 ,只 要 b, 
Alb, 有 一 个 值 为 真 ,就 终止 计算 ,此 时 表达 式 为 真 。 口 


上 面 我 们 给 出 了 真 值 的 加 法 运算 或 合 取 运算 的 机 制 ,读者 可 能 认为 对 此 作 了 太 多 的 讨论 ， 
那么 请 看 下 面 的 练习 。 


练习 2.5 我们 已 经 讨论 了 算术 表达 式 和 布尔 表达 式 的 语义 ,用 同样 的 方法 , 试 给 出 串 
(或 表 ) 表达 式 语 义 的 求 值 结 果 。 要 求 给 出 串 类 型 的 基本 运算 ,并 给 出 串 表 达 式 和 串 表 达 式 
求 值 的 定义 。 通 过 将 整数 表示 为 串 ,整数 运算 表示 串 的 运算 ,用 你 熟悉 的 语言 来 实现 IMP 的 
表达 式 。( 证 明正 确实 现 了 对 整数 的 运算 是 有 一 些 难 度 的 。) oO 


2.4 命令 的 执行 

表达 式 的 作用 是 求 得 某 一 状态 下 的 值 ,而 程序 和 命令 的 作用 则 是 通过 执行 来 改变 状态 。 
当 我 们 运行 一 个 IMP 程序 时 ,假定 初始 状态 下 所 有 的 存储 单元 都 已 置 零 , 即 对 于 所 有 的 存储 
LX EERS of, 下 都 有 (X) =0。 我 们 知道 ,程序 在 运行 过 程 中 可 能 终止 于 某 一 终 


态 , 也 可 能 会 发 数 而 不 能 到 达 任 何 终 态 。 用 序 偶 (c, 表示 命令 的 格局 , 它 表 示 在 状态 o 下 将 
要 执行 c。 定 义 关 系 


《co)》 >a’ 
ERRERA o 下 执行 完 命令 c 终止 于 终 态 o'。 例 如 ， 


(X:=5,0)—0’ 
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表示 在 状态 o 下 执行 完 命令 下 := 5 终止 于 新 终 态 o', 其 中 o ARAE o 下 将 存储 单元 卫 修 改 
成 5 的 状态 。c 可 以 用 下 面 的 记号 来 表示 。 


记号 So REPRE meN, Xe Loe; FS ol m/X|] RARER o TH m FRX 
的 内 容 后 得 到 的 状态 , 即 定义 














m Y=X 
o{m/X](Y) = {fp vax 
于 是 上 面 的 关系 可 以 记 作 : 
(X := 5,0) > o0[5/X] 
命令 和 状态 的 执行 关系 由 以 下 规则 给 出 。 
命令 的 规则 
原子 命令 : 
(skip,o) +o 
(@,a)—>™ 
(X := a,c) >a[ m/X] 
顺序 命令 : 
(Co 70" (¢,,0") >a 
(O53€,,0) >a’ 
条 件 命令 : 
(b,o) 一 true (cy 一 ao/ 
(if b then c, else c,,7) 一 ar/ 
(b,a) — false (c,,0) —o' 
(if b then co else c,,07) 一 or/ 
while 循环 命令 : 


(b,o) — false 
(while b do c,v) > o 
(0,0) > true (c,0) >a" (while b doc,o") >a’ 
{while b do c,a) 一 or 








定义 命令 之 间 的 等 价 关系 : 
Cy ~ C1 HRY Vo,’ e 5 (e,o) >ole) >a’ 


练习 2.6 完成 2.2 节 的 练习 2.2, 试 用 Prolog 或 者 ML 语言 给 出 布尔 表达 式 的 求 值 规则 
和 命令 执行 的 规则 。 o 


练习 2.7 < w=while true do Skip , 试 根据 推导 的 形式 解释 为 什么 对 于 任何 状态 o ,不 
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存在 状态 o' ,使 得 (由 ,一 。 口 
2.5 一 个 简单 的 证 明 


前 面 我 们 用 规则 给 出 了 语法 集合 Aexp、Bexp 和 Com 的 操作 语义 。 通 过 规则 ,我 们 定义 
了 两 种 表达 式 的 求 值 关系 和 命令 的 执行 关系 。 这 三 种 关系 都 属于 一 个 更 一 般 的 概念 一 一 转换 
关系 。 转 换 关系 又 称 为 转换 系统 ,在 转换 系统 中 将 格局 看 成 是 某 种 状态 ,而 将 关系 看 成 是 表示 
状态 之 间 的 可 能 的 转换 或 变化 。 举 例 来 说 ,以 下 都 可 以 看 作 是 转换 关系 : 


(3,0) 73, (true,o) 一 true，(〈X :=2,0) >~oa[2/X] 


由 于 用 规则 给 出 了 IMP 的 转换 关系 ,因此 用 转换 关系 来 证 明 IMP 操作 语义 的 性 质 是 一 
个 有 效 而 且 简 便 的 方法 。 

下 面 举例 说 明 。 我 们 考察 循环 命令 w= while b do c 的 执行 过 程 ,其 中 b e Bexp,ce 
Com, 当前 状态 为 r。 我 们 希望 ,如 果 在 状态 o Fb 为 真 , 则 执行 c 后 再 转移 到 w, 当 为 假 
时 ,w 执行 终止 ,状态 保持 不 变 。 即 对 于 所 有 的 状态 o,o ,有 


(w,o) 一 go' 4A (ifb then c;w else skip,o) 一 ar/ 
即 下 面 的 命题 成 立 。 
命题 2.8 4 w=while b do c, 其 中 beBexp,ceCom, 则 
w ~ ifb then c;w else skip 
证 明 对 于 所 有 的 状态 rc,c ,我们 要 证 明 
(w,o) >o' 当 且 仅 当 (证 D then c;w else skip,o) > o’ 
“一 ”: 设 对 于 所 有 的 状态 o 0 ,有 《w,o) 一 o', 则 必 存 在 (w,o) 一 o "的 推导 。 考 虑 这 样 的 推 
导 可 能 采用 的 形式 。 根 据 命令 的 规则 可 知 该 推导 的 最 终 规则 或 者 为 


(b,o) — false 
(W,0) 一 a=) 


或 者 为 


(b,a) 一 trae (co) >a" (WG) 


(wo) 一 





(2=) 
WARE (l=) HER, w, or ' 的 推导 必须 有 以 下 形式 ，; 


(b,a) — false 
(w,o) >o 


它 包括 4b,o) 一 false 的 推导 。 根 据 这 个 推导 ,我 们 可 以 构造 (证 b then c;w else skip,o) >o 
的 推导 ， 
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(bo) — false (skip,a) ->o 
(if b then c;w else skip,a7) 一 Cr 


如 果 是 (2 一 ) HER, (wo) 0! 的 推导 必须 采用 以 下 形式 : 








(b,a) 一 true (c,o) >o" (wyo") 一 Ga/ 
(W,0) 一 加 





它 包 括 (0,o) 一 true,《c,o) 一 go" 和 《ww,o") 一 0 的 推导 。 根 据 这 些 推导 ,我 们 可 以 得 到 《ec;w， 
0) 一 0 的 推导 : 





(C0 一 II (WG) >a’ 
(e;w,a) a’ 





整理 后 得 





: (e,r) >o" (Wo >a’ 
(b,a) — true (e;w,a) +o’ 
(if b then c;w else skip,o) 一 ar/ 


在 (1 一 ) 和 (2 一 ) 两 种 情况 下 ,我 们 都 从 


(wa) >a! 








的 一 个 推导 得 出 了 
(if b then c;w else skip ,cr 一 g’ 
的 一 个 推导 。 所 以 ,对 于 所 有 的 状态 rc ,cr ， 
(WwW,0) + o'=> (if b then c;w else skip,o) 一品/ 
“=” BOT BA HORA oo’ WSR Cif b then c;w else skip,o) 0" WA lw, o) >o, 


假设 对 于 所 有 的 状态 oo’, (if b then c;w else skip, o) >o RX, WEE —- TREE 
(le) 或 者 是 (2 —) 的 两 种 形式 的 推导 ， 





《bz) 一 false (skip,a) 一 
(if b then c;w else skip,o) > o 





(le) 





(b,a) 一 trae (cyw,o) > 0! 
(if b then c;w else skip,o) — o' 


其 中 第 一 种 情况 (1<=) 中 ,因为 





(2e) 


(skip,o) +o 











是 skip 的 惟一 可 能 的 推导 ,所 以 我 人 有 o' = 0. 

不 管 是 从 哪个 推导 ,(1<=) 还 是 (2<=) ,我 们 都 可 以 构造 出 (w,o) 一 o' 的 推导 。 先 讨论 较 
复杂 的 第 二 种 情况 。 推 导 (2 和 =) 包 含 了 《c;w,o) 一 0" 的 一 个 推导 ,对 某 个 状态 o", 其 形式 如 
下 : 


(CO) 一 IO” (wia") >a’ 
(C;W,0) a" 








BYE (c,7) 0", lw, > 0' l(b) true 的 推导 ,可 以 构造 一 个 推导 





(b,a) 一 true (¢c,a)—>0" (wio") >a' 


(WwW,0) +o" 


第 一 种 情况 比较 简单 RIERA U SEFERE (wc) oo 的 推导 。( 请 读者 自己 
证 明 。) 


于 是 ,对 于 所 有 的 状态 o,o , WFR Cif b then c;w else skip,o)—0' , 则 有 《w,o) 一 o'。 从 
而 对 于 所 有 的 状态 o,o' ,有 


《WwW,0) —o' % BARS (if b then c;w else skip,o) 一 or/ 





因此 ,我 们 有 
w ~ if b then c;w else skip O 


这 个 简单 的 证 明 揭 示 了 数学 上 的 一 个 重要 方法 :为 了 证 明 操作 语义 的 性 质 , 应 分 别 考察 所 
有 不 同形 式 的 推导 。 虽 然 本 书 不 会 再 有 这 人 么 详尽 的 证 明 例子 ,但 是 它 的 思想 在 本 书 的 其 他 章 
节 会 反复 地 体现 出 来 。 稍 后 会 介绍 另 一 种 证 明 方法 一 一 规则 归纳 法 , 它 的 原理 也 体现 了 这 一 
思想 。 其 他 的 一 些 证 明 方法 更 为 抽象 ,有 时 更 容易 混淆 。 总 之 ,读者 在 论证 操作 语义 性 质 的 时 
候 , 一 定 要 考虑 所 有 的 推导 形式 ,这 一 点 十 分 重要 。 


2.6 另 一 种 语义 
表达 式 求 值 关 系 
(a,r) 一 人 .和 (Dr >t 


的 求 值 过 程 是 一 步 到 位 的 ,给 定 一 个 表达 式 和 当前 状态 就 能 直接 得 到 求 值 结果 。 也 可 以 给 出 
表达 式 求 值 中 每 一 步 的 计算 规则 。 我 们 先 定义 格局 之 间 的 求 值 关系 ,例如 : 


(0,0) —,(a',o") 


它 表示 在 状态 o 下 ,a 经 过 一 个 步 又 得 到 了 状态 o' 下 的 a'。 可 以 用 规则 给 出 它 的 定义 ,下 列 
规则 给 出 了 从 左 到 右 求 和 的 每 一 步骤 的 含义 : 


《ao T) >, (a ,0) 





《ao + @,,0) (a, + 01,0) 
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(a a) — la, ,0) 


(n + a, ,0°) — (n + a, ,0) 





(n +m,0) —1(p,0) 


Hp p Èn 5m èM. 
下 面 我 们 来 分 析 上 述 规则 如 何 定 义 了 从 左 到 右 依次 求 和 的 每 一 个 步骤 。 求 和 规则 的 含义 
是 ;如果 在 状态 o 下 ,经 过 一 个 步骤 a。 得 到 a, 而 状态 保持 不 变 ,那么 在 状态 o 下 ,a。+a 经 


过 一 个 步骤 得 到 os + w ,状态 也 保持 不 变 。 因 而 , 求 和 过 程 首先 求 其 中 一 个 子 表达 式 的 值 , 然 
后 求 另 一 个 子 表达 式 的 值 ,最 后 将 两 个 值 相 加 。 


练习 2.9 上 面 给 出 了 从 左 到 右 依次 求 和 每 一 步骤 一 : 的 规则 ,请 读者 给 出 整数 求 值 和 布 
尔 表 达 式 求 值 每 一 步骤 一 ! 的 规则 。 你 采用 的 是 哪 一 种 策略 呢 ?( 是 从 左 到 右 依次 求 和 还 是 
其 他 ) 口 


我 们 用 命令 格局 间 的 关系 
(e,0) >a’ 


定义 了 在 特定 状态 下 命令 的 完全 执行 。 同 样 ,我 们 也 可 以 用 关系 给 出 执行 的 每 一 个 步骤 。 两 
个 命令 格局 之 间 的 单 步 关系 


(0,0) 0,0') 
表示 在 状态 o 下 ,执行 命令 c 的 一 条 指令 导 臻 了 另 一 个 格局 , 即 在 状态 o' 下 执行 命令 c'。 举 
MAF: 
(X :=5;¥ := 1,0) +, (Y := 1,0[5/X]) 
在 本 例 中 , 当 执 行 完 X := 5 这 一 步骤 后 ,如 果 继 续 执行 ,需要 某 种 方式 来 表明 了 := 1 执行 后 命 
令 为 空 。 我 们 用 一 个 单独 的 状态 来 表示 命令 为 空 的 格局 。 于 是 继续 执行 上 面 的 指令 有 
(X :=5;Y := 1,0) 一 (了 := 1,0[5/X]) >,0[5/X][1/Y] 


我 们 把 定义 每 个 步骤 执行 关系 的 规则 的 详细 表示 留 给 读者 作为 练习 。 读 者 还 要 注意 命令 执行 
时 ,单个 步骤 可 能 有 多 种 选择 。 如 果 


(b,a) —, (true,o) 
我 们 是 希望 选择 
(if b then co else c,,0) — (C0,0) 
还 是 选择 
(if b then co else c,,a) — (if true then c, else c ,0) 


作为 单个 步骤 呢 ? 对 于 IMP 语言 来 说 ,这 个 问题 不 是 至 关 重 要 的 ,但 是 对 于 并 行 语 言 ,选择 不 
同 的 步 又 可 能 会 影响 执行 的 终 态 。 
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练习 2. 10 试 写 出 命令 格局 上 的 一 , 的 一 组 完整 的 规则 ,其 中 一 ; 表示 从 特定 状态 下 命 
令 的 执行 的 单个 步骤 。 用 《ec,c)? 表 示 命 令 的 格局 ,用 o 表示 命令 为 空 的 格局 。 如 果 在 命令 的 
单 步 执 行 中 有 多 种 选择 ,规则 还 要 指明 你 选择 的 是 哪 一 种 。( 证 明 :《c,o) 一 ?o', 当 且 仅 当 
(c,0) 一 o' 是 有 些 困难 的 ,需要 下 面 两 章 介 绍 的 归纳 原理 。) 口 


练习 2.11 IMP 语言 的 表达 式 求 值 是 无 副作用 的 , 即 求 值 不 会 改变 状态 。 如 果 要 考虑 副 
作用 ,考虑 以 下 形式 的 求 值 关系 是 很 自然 的 : 


(a,oa) > (n,o') 


Epo ' 是 在 原来 的 状态 o 下 对 a 求 值 后 得 到 的 状态 。 如 果 我 们 要 在 MP 的 算术 表达 式 求 
值 中 引入 副作用 ,可 以 通过 加 入 构造 





c resultis a 


对 算术 表达 式 进 行 扩充 ,其 中 c 是 命令 ,a 是 算术 表达 式 。 为 了 计算 这 样 的 表达 式 , 首 先 执行 
命令 c, 然 后 在 改变 后 的 状态 下 对 a 求 值 。 试 用 形式 化 方法 实现 上 述 思 想 ,要 求 先 给 出 语言 的 
完整 语法 ,然后 给 出 它 的 操作 语义 。 口 


2.7 ”进一步 阅读 资料 


结构 化 操作 语义 应 用 很 广泛 ,读者 可 以 参考 Gordon Plotkin 1981 年 在 丹麦 Aarhus 大 学 的 
讲义 [81] ,里 面 有 很 多 令 人 信服 的 例子 。 在 位 于 法 国 Sophia Antipolis 的 INRIA ,Gilles Kahn 领 
导 下 的 一 个 小 组 目前 正 致力 于 支持 结构 化 操作 语义 的 自动 工具 的 研究 ,他 们 的 研究 重点 是 能 
获得 最 终结 果 或 状态 的 求 值 计 算 或 执行 过 程 ,这 种 特殊 的 操作 语义 有 时 称 作 “自然 语义 ” 
[26 ,28 ,29 ] 。 本 书后 面 将 要 讨论 函数 式 程序 设计 语言 的 操作 语义 、 不 确定 性 和 并 行 性 ,并 列 
出 相应 的 参考 资料 。 关 于 抽象 语法 的 更 多 介绍 读者 可 以 参考 Wikstrim[ 101 ] 、Mosses[ 68 ] 、 
Tennent[ 97 ] 的 相关 著作 或 相关 章节 。 
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要 证 明 程序 的 性 质 ,通常 采用 一 种 〈 实 际 上 是 一 类 ) 证 明 方 法 , 即 归 纳 法 。 数 学 归纳 法 
和 结构 归纳 法 是 最 常用 的 两 种 归纳 法 ,它们 都 属于 良 基 归纳 法 。 良 基 归 纳 法 是 一 种 功能 很 强 
的 证 明 方法 。 


3.1 数学 归纳 法 


自然 数 集合 的 所 有 元 素 都 是 从 0 开始 ,通过 后 继 运算 依次 得 到 的 。 数 学 归纳 法 的 证 明 原 
理 与 此 类 似 。 

令 P(n) 为 自然 数 n=0,1,… 的 一 个 性 质 。 数 学 归纳 法 的 原理 为 : 欲 证 明 所 有 的 自然 数 % 
都 满足 性 质 P(n) ,只 要 证 明 . | 

。 P(0) 为 真 。 

。 对 所 有 的 自然 数 mR P(m) 为 真 , 则 P(m +1) 为 真 。 
用 逻辑 符号 来 表达 ,就 是 : 

(P(0) & Vm e w. P(m) SP(m +1))3Yn e w. P(n) 


数学 归纳 法 的 原理 直观 上 容易 理解 :如 果 已 知 PO 为 真 , 并 且 有 一 个 从 假设 P(mm ) 为 真 而 证 
H P(m +1) 为 真 的 方法 ,那么 由 P(0) 为 真 可 得 P(1) 为 真 ,再 应 用 该 方法 可 得 P(2) 、P(3)、… 
都 为 真 。 称 断言 P(0) 为 归纳 黄 基 ,P(m) 为 归纳 假设 ,( Ymew. P(m)=>P(m+1)) Hw 
FR, 

数学 归纳 法 和 其 他 归纳 法 有 个 共同 的 特征 , 即 证 明 过 程 中 归纳 假设 是 容易 得 到 的 ,但 是 由 
归纳 假设 到 归纳 步骤 就 较 难 证 明 。 例 如 要 证 明 所 有 的 自然 数 都 满足 性 质 P, 容易 得 到 归纳 假 
设 P(m) ,但 是 归纳 步骤 YY sw (P(m)=P(m +1) ) 的 证 明 往 往 很 难 甚 至 无 法 证 明 。 这 是 
因为 归纳 假设 P(m) 还 不 够 强 , 所 以 要 采用 更 强 的 蕴涵 Pm) 的 归纳 假设 P'(m) 。 当 然 找 
到 合适 的 P'(m) 也 需要 技巧 ,如 果 归 纳 假设 P'(m) 太 强 ,归纳 步骤 P m +1) 证 明 的 难度 会 
增加 ,有 时 甚至 是 无 法 证 明 的 。 

在 归纳 证 明 对 所 有 的 m 性 质 @(m) 都 满足 时 ,归纳 步骤 @( +1) 为 真 可 能 不 仅 只 依赖 
于 它 的 前 趋 8(m) ,还 可 能 与 8@(m) 的 前 趋 有 关 , 这 时 应 该 采用 比 8(m) 更 强 的 归纳 假设 
P(m) ,P(m) 表 示 为 Yk <m. @(k)。 由 此 我 们 得 到 了 归纳 法 证 明 的 男 一 种 形式 ; 

RR 
Vk <0. Q(k) 
归纳 步骤 
Ym ew.((Vk <m Q(k))S(VK < m+. Q(k))) 


因为 自然 数 都 不 小 于 0, 所 以 归纳 莫 基 为 真 。 该 归纳 步骤 等 价 于 
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Vm ew. (Vk <m.Q(k))>Q(m) 
这 种 特殊 的 数学 归纳 法 称 为 串 值 归 纳 法 : 
(Vm ew. (Yk<m. QCk))=>Q(m)) >Yn e w. Qn) 
练习 3.1 ”试用 数学 归纳 法 证 明 ,对 所 有 的 自然 数 ,下 面 的 性 质 忆 都 成 立 : 
P(N) >a ET (26-1) = 
(记号 BiS: 表示 sg +S tee +8, JEP Lk HRA K <I.) 口 


练习 3.2 串 定 义 为 符号 的 序列 。 串 的 长 度 ? 定义 为 串 aaea, 中 符号 的 个 数 n, KE 
为 0 的 串 称 为 空 串 ; 串 s 和 串 寺 可 以 连结 成 串 st。 试 用 数学 归纳 法 证 明 : 对 两 个 不 同 的 符号 a 
和 ,不 存在 满足 au = ub KB u, 口 


3.2 结构 归纳 法 
对 所 有 的 算术 表达 式 a RAS o 以 及 数 m,m ,要 证 明 


(a,r) me& la, o) > MM =m’ 


这 个 “明显 的 ”事实 ,一 种 标准 证 明 方 法 是 结构 归纳 法 。IMP 算术 表达 式 的 求 值 是 确定 的 。 结 
构 归 纳 法 不 仅 适 用 于 算术 表达 式 ,而 且 适 用 于 MP 语言 的 所 有 语法 集合 。 

S P(a) 是 算术 表达 式 a 的 一 个 性 质 ,要 证 明 对 所 有 的 算术 表达 式 a 性 质 P(a ) 都 成 立 ， 
只 要 证 明 : 

。 对 所 有 的 整数 m,P(m) HK. 

。 对 所 有 的 存储 单元 了 ,P(X) 为 真 。 

。 对 所 有 的 算术 表达 式 a Ma WR P(ao) 和 P(a', ) 为 真 , 则 P(ao +a ) 也 为 真 。 

。 对 所 有 的 算术 表达 式 a 和 ai ,如 果 P(@,) 和 P(a,) 为 真 , 则 P(ao -a) 也 为 真 。 

。 对 所 有 的 算术 表达 式 a 和 w ,如 果 已 ao) 和 P(a,) HH, N Pa, xa,) 也 为 真 。 
断言 P(a) 称 为 性 质 " 。 结 构 归 纳 法 的 原理 是 :要 证 明 对 所 有 的 算术 表达 式 性 质 Pla) XA, 
只 要 证 明 对 所 有 的 原子 表达 式 性 质 Pa) 为 真 ,并 且 对 所 有 的 算术 表达 式 的 各 种 构成 方法 该 
性 质 也 保持 为 真 。 这 个 原理 很 直观 ,算术 表达 式 的 定义 正 是 按 上 述 规则 构造 出 来 的 。 用 逻辑 
符号 可 以 更 简洁 地 表示 : 

(VmeN.P(m)) & (VX e Loc. P(X)) & 
(Va,,a, e Aexp. P(a,) & P(a,)=>P(a, +a,)) & 
(Va,,a, e Aexp. P(a,) & P(a,)=>P(a, -a,)) & 
(Vay,a, e Aexp. P(a,) & P(a,)=>P(a, x a,)) 
=> 

Va e Aexp. P(a) 





O EXX induction hypothesis, 疑 误 ,本 书 译 为 “性 质 " 。 因 为 按 惯例 ,归纳 假设 只 在 归纳 步骤 中 出 现 。 一 一 译 者 注 
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事实 上 很 明显 ,上 述 条 件 不 仅 荀 涵 着 Va e Aexp. P(a) ,而 且 它 与 Vae Aexp. P(a) 还 是 等 价 
的 。 

有 时 候 用 结构 归纳 法 的 退化 形式 也 就 足够 了 。 要 证 明 对 所 有 的 表达 式 性 质 PP 都 满足 ,不 
必 证 明 对 所 有 的 子 表达 式 性 质 己 都 满足 ,只 要 用 分 情形 论证 的 方法 证 明 对 表达 式 的 不 同 结 
构 形 式 性 质 书 满足 即 可 。 例 如 ,对 算术 表达 式 使 用 分 情 背 论证 的 方法 使 用 了 这 样 的 事实 :如 
果 


(VmeN.P(m)) & 
(VX e Loc. P(X)) & 
(Va,,a, e Aexp. P(a, +a,)) & 
(Va,,a, e Aexp. Pl(ao -a,)) & 
(Va,,a, e Aexp. P(a, x a,)) 
WA V ae Aexp. P(a). 
作为 结构 归纳 法 证 明 的 一 个 例子 ,下 面 我 们 来 证 明 算 术 表达 式 求 值 的 确定 性 。 
命题 3.3 对 于 所 有 的 算术 表达 式 a RA opam m, A 
(a,r) ~m& (a,c) mm =m 
证 明 我 们 用 结构 归纳 法 来 证 明 ,使 用 性 质 P(a) ,其 中 
P(a) 当 且 仅 当 Vo,m,m'. ((a,o) >m & (a,c) > m'=>m = m') 
为 了 简便 ,把 (a,0o) 一 m & 《a,o) 一 m' 记 作 (a,o) 一 m,m' 。 根 据 算术 表达 式 的 结构 ,使 用 结 
构 归 纳 法 证 明 分 为 下 面 几 种 情况 : 
a=n: WR (a, o)>m, m Mi m=m =n, 因 为 对 整数 求 值 只 有 一 条 规则 可 以 应 用 。 
4 三 Qo +0, :如果 《2,a) 一 m,m', 则 根据 加 法 规则 必 存 在 mo mi Alm; mm) 满足 : 
(qo,0) — m, Ba, ,0) >m, (m=m +m) 
以 及 
(ay,0) >m, Alao) +m’ (m = m, +m) 
由 应 用 于 a Ma, 的 归纳 假设 ,得 mo =m m =m o FRA m=m +m, =m; +m, =m’, 


同 理 可 证 明 其 他 几 种 情况 。 这 样 ,根据 结构 归纳 法 我 们 就 证 明了 对 所 有 的 a e Aexp 性 质 
P(a) 都 满足 。 口 


结构 归纳 法 还 可 以 证 明 算术 表达 式 的 终止 性 ,同时 布尔 表达 式 也 有 相应 的 性 质 。 


练习 3.4 试用 结构 归纳 法 证 明 算 术 表达 式 求 值 具有 终止 性 , 即 对 于 所 有 的 算术 表达 式 a 
和 状态 o ,存在 整数 m 使 得 (ac 一 me。 口 


练习 3.5 利用 算术 表达 式 的 上 述 性 质 ,试用 结构 归纳 法 证 明 布 尔 表达 式 的 求 值 是 确定 
的 ,而 且 还 是 完全 的 ( 即 具 有 终止 性 ) 。 口 








30 














24 第 3 章 











练习 3.6 如 果 用 结构 归纳 法 来 证 明 命 令 的 执行 是 确定 的 ,会 出 现 什 么 问题 ? (在 3.4 节 
我 们 将 对 推导 使 用 结构 归纳 法 来 证 明 命 令 执行 的 确定 性 。) 口 


3.3 良 基 归纳 法 


数学 归纳 法 和 结构 归纳 法 都 是 良 基 归 纳 法 的 特例 , 良 基 归 纳 法 是 一 种 功能 强大 的 证 明 方 
法 。 结 构 归 纳 法 的 实质 是 把 表达 式 分 解 为 子 表 达 式 ,不 断 分 解 一 直到 原子 表达 式 ( 因为 原子 
表达 式 不 可 再 分 解 )。 如 果 一 个 性 质 对 某 个 表达 式 不 成 立 ,那么 必然 存在 不 满足 该 性 质 的 最 
小 表达 式 , 但 这 个 最 小 表达 式 的 所 有 子 表达 式 都 满足 该 性 质 。 这 证 实 了 结构 归纳 法 的 原理 :要 
证 明 某 个 性 质 对 所 有 表达 式 都 成 立 , 只 要 证 明 如 果 任 一 表达 式 的 所 有 子 表 达 式 都 满足 该 性 质 ， 
则 这 个 表达 式 也 满足 该 性 质 。 类 似 地 ,对 于 自然 数 ,如 果 某 一 性 质 不 是 对 所 有 的 自然 数 都 成 
立 ,那么 必 存 在 一 个 不 满足 该 性 质 的 最 小 的 自然 数 。 结 构 归 纳 法 的 子 表达 式 关 系 与 数学 归纳 
法 的 自然 数 前 趋 关系 有 着 共同 的 本 质 特征 , 即 避 人 免 无 穷 下 降 链 。 如 果 一 个 关系 支持 良 基 归 纳 
法 , 则 避免 无 穷 下 降 链 也 是 关系 的 重要 特征 。 


定义 ” 设 < 是 集合 A4 上 的 二 元 关系 ,如 果 不 存在 由 A 中 元 素 构 成 的 无 穷 下 降 链 … < a 
<…<ai<ao, 则 称 < 为 良 基 关 系 。 若 a<b 则 称 a 是 b 的 前 趋 。 


良 基 关系 必 是 非 自 反 的 ,也 就 是 说 ,a<a 不成立 ,否则 就 会 有 一 条 无 穷 下 降 链 … <Q<… 
<a<a, 一 般 我 们 用 过来 表示 关系 < 的 自 反 闭 包 , 即 


a<be>a=bxRa<bd 
有 时 还 可 以 用 极 小 元 的 概念 来 定义 良 基 关 系 。 


命题 3.7 设 < 是 集合 4 上 的 二 元 关系 , 称 关系 < 是 良 基 的 当 且 仅 当 人 4 的 所 有 非 空子 集 
Q 都 含有 一 个 极 小 元 Mo Bp 
meQ&Vb<mb¢eQ 
证 明 
充分 性 :假设 4 的 所 有 非 空子 集 都 含有 一 个 极 小 元 ,如 果 …<aw;<…<w <a, 是 一 条 无 
穷 下 降 链 , 则 8 = 1a, ico 是 不 含 极 小 元 的 非 空 集合 ,这 与 假设 矛盾 。 因 此 ,关系 < 是 良 基 
的 。 
必要 性 :假设 @ 为 4 的 非 空子 集 , 用 如 下 方法 构造 一 条 链 , 取 a 为 @ 中 的 任 一 元 素 ,假设 
Q 中 已 经 构造 一 条 链 a, < <a ,此 时 ,或 者 @ 中 存在 5 ,使 得 <a, ,或 者 Q 中 不 存在 这 样 的 
b。 若 台中 不 存在 这 样 的 5, 则 停止 链 的 构造 ;否则 , 取 a, =5。 由 于 < 是 良 基 的 ,因此 链 … < 
a<: <a, <a 不 可 能 是 无 限 的 ,所 以 它 是 有 限 的 , 链 形 如 a, <…<ao ,满足 YD<a bgg, 
于 是 取 极 小 元 M 为 apo 口 
练习 3.8 设 < 为 集合 上 的 一 个 良 基 关 系 , 试 证 明 
1. 它 的 传递 闭 包 < “也 是 良 基 的 。 | 
2. 它 的 自 反 传 递 闭 包 < “是 偏 序 的 。 口 
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良 基 归 纳 法 的 原理 
设 < 是 集合 A4 上 的 良 基 关 系 ,P 是 某 一 性 质 , 则 Va e A. P(a) 当 上 且 仅 当 
VaeA([Vb <a. P(b)] =P(a)) 


良 基 归 纳 法 的 原理 是 :要 证 明 某 个 对 良 基 集 的 所 有 元 素性 质 成 立 ,只 要 证 明 如 果 对 任 一 元 素 w 
的 所 有 前 趋 该 性 质 成 立 , 则 对 a 该 性 质 也 成 立 。 

现在 我 们 来 证 明 这 个 原理 ,证 明 的 依据 是 “如 果 < 是 集合 4 上 的 一 个 良 基 关 系 , 则 4 的 任 
何 非 空子 集 @ 必然 含有 一 个 极 小 元 ” 。 显 然 , 如 果 对 4 中 的 所 有 元 素性 质 P(a) 成 立 , 则 Vae 
A. (( Yb<a.P(b)]=>P(a))。 反 过 来 ,假设 Yae A. ([ Vo<a. P(b) |>P(a)) RE, (AF 
TES ae A 使 得 ”P(a)。 这 样 ,我 们 可 以 构造 一 个 集合 la se4 | 7 P(a)|1, 它 必然 含有 极 
小 元 m。 于 是 有 一 P(m) 为 真 ,但 从 Yb<m. P(b) BLAS) Pm) 为 真 ,这 与 假设 矛盾 。 

数学 上 和 良 基 归纳 法 又 称 作 诺 特 归 纳 法 ,以 纪念 数学 家 诺 特 (Emmy Noether) 。 但 是 一 些 计 
算 机 科学 文献 (如 [59]) 却 错误 地 称 之 为 “结构 归纳 法 ”。 


例 ”如果 将 关系 < 视 为 非 负 整 数 集 上 的 后 继 关系 
?< 71 当 且 仅 当 各 = 人 +1] 
则 此 时 的 良 基 归 纳 法 就 是 数学 归纳 法 。 口 


例 ”如 果 将 关系 < 视 为 非 负 整数 集 上 的 “严格 小 于 ”关系 < , 则 此 时 的 良 基 归 纳 法 就 是 串 
值 归纳 法 。 o 


例 ”如 果 将 关系 < 视 为 表达 式 之 间 的 关系 ,使 得 a<b 当 且 仅 当 w 是 表达 式 b 的 直接 子 表 
达 式 , 则 此 时 的 良 基 归 纳 法 就 是 结构 归纳 法 。 口 


命题 3.7 提供 了 良 基 归 纳 法 的 另 一 种 证 明 思路 。 设 4 是 良 基 集 ,我 们 不 是 直接 用 良 基 归 
纳 法 去 证 明 A 中 的 所 有 元 素 都 满足 性 质 书 ,而 是 考虑 由 4 中 不 满足 性 质 P 的 反例 构成 的 子 集 
FF。 根据 命题 3.7 ,要 证 明 玉 是 8, 只 要 证 明正 不 可 能 含有 极 小 元 。 可 以 用 反 证 法 证 明 , 先 假设 
F 含 有 极 小 元 ,然后 推出 矛盾 ( 反 证 法 的 例子 请 参考 命题 3. 12 的 证 明 )。 到 底 采 用 哪 种 证 明 
方法 只 是 个 人 的 喜好 问题 ,当然 ,有 时 候 某 种 方法 可 能 对 解决 某 类 问题 来 说 更 为 简单 。 


练习 3.9 定义 串 上 的 一 个 合适 的 良 基 关 系 , 试 用 上 面 描述 的 “ 找 不 到 反例 ”的 方法 证 明 ， 
对 两 个 不 同 的 符号 a 和 和 5, 不 存在 满足 au =wb 的 串 。 请 读者 将 自己 的 证 明 方法 和 和 良 基 归 纳 
法 以 及 数学 归纳 法 ( 见 练习 3.2) 进 行 比较 。 口 

良 基 关系 的 选择 对 证 明 过 程 十 分 重要 ,第 10 章 我 们 将 会 介绍 构造 良 基 关 系 的 几 种 常用 方 
法 。 

下 面 说 明 操 作 语 义 在 证 明 中 的 作用 ,我 们 以 求 两 个 非 负 整 数 的 最 大 公约 数 的 欧 几 里 得 算 
法 为 例证 明 该 算法 的 终止 性 。 不 过 这 样 的 问题 用 指称 语义 证 明 可 能 会 更 简单 一 些 (练习 
6. 16 将 证 明 该 算法 的 正确 性 ) 。 求 两 个 正 整数 的 最 大 公约 数 的 欧 几 里 得 算法 ,用 IMP 语言 
示 为 : 

Euclid = while ~(M = N) do 
ifM<N 
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then N:=N -M 
else M:= M-N 
定理 3. 10 ”对 于 所 有 的 状态 o ,有 
o(M) = 1 & a(N) >1=40'. (Kuclid,g) 一 oa 
证 明 BEEP H 
P(o)<>3 了 jc.(Euclid,cy 一 ar 
我 们 想 证 明 对 S 中 的 所 有 状态 o 性 质 P(o ) 都 满足 ,其 中 
S={oeX|ao(M) Fl &a(N) 三 1 
我 们 首先 定义 S 上 的 关系 < MF S 中 的 状态 c ,o 有 
a’ <o 当 且 仅 当 (o'(M) <a0(M) & a'(N) <a(N)) & 
(o'(M) Aa(M) V a'(N) ¥ alN)) 
显然 < 是 良 基 的 ,因为 用 入 的 值 不 会 无 限 减 少 且 始终 为 正 。 
Soes, iNo <o.Plo') 为 真 , 记 o(M) =m,o(N) =n, 


如 果 m=n, 则 有 《一 (M = N) ,ao〉 一 false。 根 据 while 循环 命令 的 规则 , 当 布 尔 条 件 为 
假 的 时 候 ,我 们 可 以 构造 一 个 推导 : 





(7(M = N),o) — false 
(Euclid,a) > o 


所 以 当 m =n 的 时 候 , 有 (Euclid,o) 一 go, 即 P(o) 为 真 。 
如 果 m 关 nn, 则 有 《一 (MM = N),o) 一 true。 根 据 命令 执行 的 规则 ,我 们 得 到 
(if M < N then N := N - M else M := M - N,o) >o" 





其 中 
o" = potr ~m/N], me<n 
a[m-n/M], n<m 


不 管 哪 一 种 情况 都 有 "<c, 因 此 P(o") 为 真 ,所 以 存在 某 个 状态 o, (878 (Euclid,o") > 
5 。 根 据 while 循环 的 其 他 规则 ,可 以 得 到 ( Euclid,o〉o 的 一 个 推导 : 





(>(M =N),o) — true 





(if M <N then N := N-MelseM:=M-N,o) >o" (Euclid.o”) >o" 
(Euclid,o) 一 ar 





因此 P (0 ) 为 真 。 
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根据 良 基 归 纳 法 ,我 们 得 Vo Ees. Plo). g 


良 基 归 纳 法 是 证 明 程 序 终止 性 的 最 重要 的 方法 。 由 于 程序 中 存在 循环 和 递归 ,程序 可 能 
不 会 正常 终止 ,但 是 如 果 能 够 证 明 执行 程序 的 循环 或 递归 会 使 良 基 集 的 值 变 小 , 则 程序 必 会 终 
止 。 


3.4 对 推导 的 归纳 
要 证 明 操作 语义 的 性 质 , 单 靠 结构 归纳 法 通常 是 不 够 的 。 一 个 常用 的 方法 是 通过 对 推导 
的 结构 进行 归纳 。 先 给 出 几 个 概念 的 形式 化 描述 。 
人 们 借助 于 规则 来 确定 可 能 的 推导 ,规则 的 实例 形 如 
或 者 x, ; eae T, 


x x 
其 中 ,第 一 条 规则 是 公理 ,其 前 提 是 空 集 ,结论 是 r HS — AR A AT [ey , 结 
论 是 xXx。 规则 指明 了 如 何 去 构 造 推 导 , 规 划 通 过 这 些 推导 定义 集合 ,规则 定义 的 集合 恰好 由 存 
在 一 个 推导 的 那些 元 素 所 组 成 。 元 素 x 的 推导 采用 树 的 形式 , 它 或 者 是 一 个 公理 实例 





或 者 形 如 





为 推导 z 的 子 推导 。 

通过 用 实际 的 项 或 值 对 规则 中 的 元 变量 进行 代入 ,就 得 到 了 规则 实例 。 我 们 感 兴趣 的 所 
有 规则 都 是 有 限 的 ,因为 它们 的 前 提 都 是 有 限 的。 因此 ,所 有 规则 实例 都 有 一 个 有 限 的 (可 
能 是 空 集 的 ) 前 提 以 及 一 个 结论 。 我 们 从 一 组 规则 实例 的 概念 开始 讨论 推导 的 形式 化 。 

一 个 规则 实例 的 集合 R 由 一 组 序 偶 (X/y) 所 组 成 ,其 中 六 是 一 个 有 限 集合 ,y 是 一 个 元 
素 。 称 序 偶 (X/y) 是 以 X 为 前 提 ,y 为 结论 的 一 个 规则 实例 。 

习惯 上 ,把 规则 实例 (X/y) 看 作 


y tgx =ø BALI bo RX = {x ,| 


假设 五 是 一 组 规则 实例 ,y 的 忌 推 导 或 者 是 规则 实例 ( 8 /y) ,或 者 是 序 偶 ( 1d, ，…,d,1/y)， 
其 中 (12 ，,… ,x |/y) 是 一 个 规则 实例 , 且 d, feo, WRES, d, 是 z WRES RON 
d Fry 表示 4 是 2 的 一 个 玉 推 导 。 于 是 


(Ø /y) Fry 如 果 (G /y) e RA 
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(id dj) Fey 如 果 (| an) eR&d, bye, & o &d, Fee, 


如 果 存 在 y 的 推导 , 即 对 于 某 个 推导 d, A d bey Wy 是 由 五 推导 出 来 的 。 记 号 
key 表示 y 是 由 BR 推导 出 来 的 。 当 我 们 理解 了 规则 时 ,可 以 简单 记 为 a by 或 者 Fy. 
在 操作 语义 中 ,前 提 和 结论 都 是 元 组 。 其 中 ， 


上 cy — 0 


表示 《c,o) 一 o "是 由 命令 的 操作 语义 推导 出 的 ,通常 记 为 (c,o) 0’. — IRIE (c,0) 0 M 
解 为 已 经 包含 了 推导 的 含义 ,只 有 在 强调 推导 存在 时 才 把 它 记 作 上 上 (c,o) 一 o'。 

S d d REF, P d 是 a 的 直接 子 推导 ( 记 作 d'<i4) 当 上 且 仅 当 ad 形 为 (D/y) 且 d’e 
D。 用 < 表示 <, 的 传递 闭 包 , 即 < =<]. Ka’ Bd 的 真子 推导 当 且 仅 当 d <d。 因 为 推导 
是 有 限 的 ,所 以 直接 子 推导 <， 和 真子 推导 关系 都 是 良 基 的 。 这 个 事实 能 用 来 证 明 命令 的 执 
行 是 确定 的 。 

定理 3.11 令 c 是 一 条 命令 ,ao 是 一 个 状态 ,对 于 所 有 的 状态 oo,01, 如 果 (C,00) 一 | 且 
《cao 一 0, 则 or=olo 

证 明 施 良 基 归 纳 法 于 执行 命令 的 推导 之 间 的 真子 推导 关系 < 进行 证 明 。 我 们 要 证 明 的 
对 所 有 这 样 的 推导 d RHEA P K: 


P(d)<>Ve e Com,oy,0,0, e yd |Fcoo) 一 mm&(coo) 一 oa = ol 


根据 良 基 归 纳 原 理 , 只 需 证 明 Vd <d. P(d’) AR P(d) 。 
令 d 是 命令 的 操作 语义 的 一 个 推导 , 设 Va <d. PORE it 
d Flc,oo) ~¢ E Herad) >a, 
WRA d A di 上 《ec,ao) 一 01。 
现在 ,我们 根据 c 的 结构 分 几 种 情况 来 证 明 o = 0,。 
c=skip ;此 时 有 
d=d 


1 一 (skip ,cr 》 一 Cro 


c= := 0: 此 时 两 个 推导 的 形式 类 似 : 


d= (aso) >m d = OES >m, 
(X :=a,0,}) — a,[m/X] 1 (Xe a,00) > o| mi/X] 
RF o=o [mX], o =oo[ mi/X]。 因 为 算术 表达 式 的 计算 是 确定 的 , 即 m = mi, 所 以 
C=C10 


C=Cq 5, :此 时 ， 

















d- (0,0) >a’ (¢,,0') >o d- 《coo) +a, (Ci,0!) >o, 
(C0;C1 ,oo》 0 re 





(€93€;,0)) >T: 
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Sa a 为 子 推导 


(Co,00) > 


Hd 为 子 推导 


(C1,0') +o 


WE d <d Hd <d, 于 是 P(g ) 和 P(d') 成 立 。 从 而 ,0' =0, Hozo, GREBEN 
什么 ?)。 

c=if b then c, else c, :应 用 哪 一 条 条 件 规则 取决 于 布尔 表达 式 5 的 计算 结果 。 由 3.2 节 
的 练习 可 知 ,布尔 表达 式 的 求 值 是 确定 的 ,所 以 要 么 (5,0o) 一 true, 要 么 (5,oo) 一 false, 但 两 
者 不 能 同时 成 立 。 

当 (5,0o) 一 true 时 ,我 们 有 : 








(b,o)) 一 true (C0,00) >00 E (b,o,) — true (Co,00) Ol 
— (if b then c, else c,,0)) >o ' — (if b then co else c,,0,) 一 or 








2a’ Ad P(e ,a) or 的 子 椎 导 , 则 d <d, FEP Rar, AM o =0,. %4(b,0,) false 
时 ,证 明 与 此 类 似 。 

c= while b do c: 同 样 ,应 用 while 循环 命令 的 规则 也 取决 于 是 如 何 计算 的 。 要么 
(5,00) 一 true, 要 么 (5b,oo) 一 false, 但 两 者 不 能 同时 成 立 。 

当 45,oo) 一 false 时 ,我 们 有 : 


(b,00) — false d =- (b,c) — false 
~ (while b do c,a)) — oo ! — (while b do C,0)) — To 
显然 cg=co=cio 
当 《b,oo) 一 true 时 ,我们 有 : 














d- (b,To) > true 《coo) 一 5 (while b doc,o') >c 
~ (while b do c,a,) > 0 








(b,o,) — true (€,0)) >o, (while b do c,a/) 一 or 


1 二 (while b do ¢,00) — or 





Sd 为 @& 中 (coo) 一 ar 的 子 推导 ,d" 为 & 中 (while b do c,o') 0 UTES, Ed <d H 
a" <d,ik P(d’) ,P(d”) RZ MAT o’ =o, ,继而 得 到 e =0;. 
Xt 的 所 有 结构 进行 分 析 后 ,我 们 证 明了 d 上 《ce,oo) 一 0 H(c,0)) 0, BY o =ei。 


根据 良 基 归 纳 法 原理 ,我 们 得 到 了 对 执行 命令 的 所 有 推导 d 性 质 P(d) 都 满足 。 这 等 价 
于 
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Ye e Com,oo,o,ol € B.C,00) >00 & (6€,0)) ~ ao, 30 = ai 
于 是 定理 得 证 。 口 


我 们 注意 到 ,命题 3.7 提供 了 用 良 基 归纳 法 进行 证 明 的 另 一 种 方法 。 对 推导 的 归纳 ,是 用 
于 证 明 对 所 有 的 推导 某 个 性 质 都 满足 的 良 基 归 纳 法 的 特殊 情况 。 按 照 命 古 3. 7 提供 的 方法 ， 
证 明 中 先 假设 存在 一 个 不 满足 该 性 质 的 最 小 推导 ,然后 再 推 得 矛盾 。 这 种 证 明 方法 说 明 如 下 。 


命题 3. 12 对 于 所 有 的 状态 o,o' ,有 
(while true do skip,c) or; 


证 明 ig w=while true do skip, XPRS 0,0 ' 假 设 (w,o) 一 o', 则 存在 一 个 极 小 推导 4d， 
使 得 3o,o' ebd Kw,o) oe’, d 的 最 终 规则 只 能 有 一 条 ,使 4 形 如 : 





d- (true,o) — true (c,o)—co" (while true do cr 一 ar/ 
~ (while true do c,a) — g’ 


但 这 时 a 就 合 有 一 个 真子 推导 d' 上 《w,a ”一 go”, 与 a 的 极 小 性 矛盾 。 口 
3.5 ”归纳 定义 


人 们 经 常 使 用 像 结构 归纳 法 这 样 的 技术 去 定义 给 定 集合 上 的 运算 。 整 数 和 算术 表达 式 有 
着 共同 之 处 ,它们 都 是 按照 相似 的 方法 构造 出 来 的 。 整 数 或 者 是 0, 或 者 是 某 一 整数 的 后 继 。， 
而 算术 表达 式 或 者 是 原子 表达 式 ,或 者 是 对 两 个 算术 表达 式 进行 和 或 积 等 运算 而 得 到 的 表达 
式 。 正 是 基于 它们 这 种 构造 上 的 特点 ,我 们 才能 对 整数 和 表达 式 给 出 归纳 定义 。 例 如 ,要 定义 
表达 式 的 长 度 ,通常 可 以 用 子 表达 式 的 长 度 来 定义 它 。 对 算术 表达 式 的 长 度 , 可 以 定义 
length(n) = length(X) = 1 
length(a, + a,) = 1 + length(a,) + length(a, ) 





我 们 再 定义 集合 loc,(c) , 它 的 元 素 为 出 现在 赋值 命令 左边 的 存储 单元 。 对 命令 c, 用 结构 归 
纳 法 来 定义 loc, (c): 
loc, (skip) = Ø loc, (X := a) = |X}, 
loc, (¢)3¢,) = locr(co) U loc, (ci) loc, (if b then co else c,) = loc,(¢)) U loc, (ci), 
loc, (while b do c) = loc,(c) 


类 似 地 ,可 以 用 数学 归纳 法 来 定义 自然 数 集合 上 的 运算 ,以 及 定义 由 规则 确定 的 集合 上 的 
运算 。 在 命题 3.7( 良 基 集 的 任 一 非 空 子 集 都 有 一 个 极 小 元 ) 的 证 明 中 隐 含 使 用 了 对 自然 数 的 
归纳 定义 ,用 于 构造 一 条 含 极 小 元 的 非 空 集合 链 。 





O EXA d Kw,o)o' ,有 误 。 一 一 译 者 注 
含 ”要 完整 地 定义 整数 ,还 需要 其 他 的 构造 算 子 〈 如 前 趋 函 数 ) 。 一 一 译 者 注 
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不 管 是 结构 归纳 定义 还 是 数学 归纳 定义 ,都 是 良 基 归 纳 定义 的 特殊 情况 。 和 良 基 归 纳 又 称 
为 良 基 递 归 , 因 为 它 采取 的 是 递归 定义 的 方式 。 例 如 ,算术 表达 式 的 长 度 可 以 用 以 下 方式 来 定 
X: 
1 4 三 n( 一 个 数 ) 
length(a) = enema) +length(a,) @ = (a, +4,) 


通过 计算 a, Aa, 的 长 度 来 求 (ao +0, 的 长 度 , 因 此 这 个 函数 是 由 自身 递归 定义 的 。 待 求 项 
的 值 通过 求 更 小 项 的 值 递 归 计算 。 同 样 , 基 于 任意 良 基 集 的 函数 都 可 以 用 递归 方法 来 定义 。 
但 是 递归 的 基本 原理 建立 在 相对 复杂 的 集合 构造 方法 上 就 比较 难 理解 。 因 此 ,关于 递归 的 详 
细 讨 论 在 10. 4 节 进 行 。( 虽然 那里 的 内 容 并 不 会 影响 现在 的 讨论 ,但 如 果 读 者 感 兴趣 的 话 可 
以 翻 到 后 面 先行 阅读 ,一般 不 会 有 理解 上 的 困难 。) 


练习 3. 13 请 给 出 loc(a) ,loc(b) 和 loca(c) 的 结构 归纳 定义 ,其 中 loc( a) BARRA 
a 的 存储 单元 集合 loc(b) 是 布尔 表达 式 b 的 存储 单元 集合 ,locs(c) 是 赋值 命令 e 右边 的 存储 
单元 集合 。 口 


3.6 进一步 阅读 资料 


本 章 讨论 了 数理 逻辑 中 的 一 些 常见 的 基本 方法 和 思想 。 操 作 语 义 与 自然 演绎 紧密 相关 ， 
因而 与 证 明 论 也 就 有 了 方法 上 的 共同 之 处 ,正如 在 文献 [84] 中 所 指出 的 一 一 推导 实际 上 就 是 
一 种 简单 的 证 明 。 如 果 读 者 想 更 深入 地 理解 计算 机 科学 的 证 明理 论 , 可 以 参考 文献 [51,40]， 
这 些 文献 中 介绍 了 证 明和 推导 的 更 多 记号 。 关 于 良 基 归 纳 法 的 详细 讨论 和 应 用 ,可 以 参考 文 
献 [59] 和 [21] (那里 “ 良 基 归 纳 法 ”被 称 为 “结构 归纳 法 ”) 以 及 [58] 和 [73] ,或 者 本 书 
的 第 10 章 。 





第 4 章 归纳 定义 


本 章 以 语法 表示 和 操作 语义 为 例 , 介 绍 归纳 定义 集合 的 理论 。 由 规则 归纳 定义 的 集合 是 
对 该 规则 封闭 的 最 小 集 。 集 合 的 构造 始终 体现 着 规则 归纳 法 的 原理 。 我 们 着 重 讨论 论证 
IMP 操作 语义 的 证 明 规 则 。 


4.1 规则 归纳 法 


我 们 把 算术 表达 式 的 语法 集合 Aexp 定义 为 由 算术 表达 式 的 构造 规则 所 确定 的 集合 。 上 
一 章 已 经 介绍 了 与 之 相应 的 归纳 原理 一 一 算术 表达 式 的 结构 归纳 法 原理 。 通 过 用 一 组 规则 定 
义 表 达 式 的 求 值 关 系 和 命令 的 执行 关系 ,我 们 已 经 定义 了 while 程序 的 操作 语义 。 根 据 规则 ， 
表达 式 的 求 值 关 系 或 者 命令 的 执行 关系 都 要 分 解 为 更 小 的 语法 单元 来 处 理 。 例 如 ,根据 2. 2 
节 中 的 规则 ,算术 表达 式 的 求 值 关系 定义 为 三 元 关系 , 即 Aexp x xN 上 的 三 元 组 (a,o,%) 
构成 的 集合 ,使 得 (a,o) 一 rw。 作为 结构 归纳 法 的 特例 ,我 们 把 这 种 归纳 原理 称 为 规则 归纳 法 。 

我 们 关心 的 是 怎样 由 规则 来 定义 集合 。 抽 象 地 看 ,规则 实例 形 如 ( OLR r,a] 
Z)。 给 定 一 组 规则 实例 如 ,我 们 把 玉 定 义 的 集合 记 为 严 , 严 恰好 由 存在 推导 的 那些 元 素 z 组 
成 , 即 


Ir = {x| Fræ! 


要 证 明 对 规则 所 定义 的 集合 的 所 有 元 素 某 个 性 质 为 真 ,常常 用 规则 归纳 原理 证 明 。 它 的 
基本 思想 是 :在 一 个 推导 中 ,如 果 一 个 性 质 在 从 所 有 规则 实例 的 前 提 移 动 到 结论 的 过 程 中 保持 
为 真 ,那么 该 推导 的 结论 也 具有 该 性 质 。 因 此 ,对 由 这 些 规 则 定义 的 集合 中 的 所 有 元 素 该 性 质 
也 为 真 。 


规则 归纳 法 的 一 般 原 理 


设 Ir 是 规则 实例 尼 定 义 的 集合 ,P ERNEA, W Vx elr P(x) 4A M4 FR 中 所 有 
的 规则 实例 (X/y) ,其 中 了 CIs, 有 


(Va eX.P(x))—P(Y) 


TEMBER X= 8 的 形 如 (X/y) 的 规则 实例 ,最 后 的 条 件 等 价 于 P(y) 。 显 然 ,因为 空 集 8 
不 含 任何 元 素 ,所 以 Vz eX. xel & P(x) 自动 为 真 。 规 则 归纳 法 描述 如 下 :对 规则 实例 R, 
RITA VY elr Ply) 当 且 仅 当 对 所 有 的 公理 实例 





PC2) 为 真 ,并 且 对 所 有 的 规则 实例 
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如 果 对 所 有 的 前 提 x, (1 <k<n) ,zi el, 且 P(xi) 为 真 , 则 结论 x 的 P(x) 也 为 真 。 
规则 归纳 法 的 原理 相当 直观 , 它 和 数学 中 常用 的 方法 虽然 形式 不 同 ,但 实质 上 是 一 样 的 
(该 原理 也 导致 规则 归纳 有 效 性 的 证 明 ) 。 我 们 称 集合 @ 对 规则 实例 忆 是 封闭 的 (简称 为 R 
封闭 ) 当 且 仅 当 对 于 所 有 的 规则 实例 (X/y) ,有 
XC Q>y « Q 


换 句 话说 ,如 果 每 当 任 一 规则 实例 的 前 提 属 于 该 集合 时 , 它 的 结论 也 属于 该 集合 , 则 一 个 集合 
对 规则 实例 是 封闭 的 。 特 别 地 ,一 个 尺 封 闭 集合 必须 包含 所 有 的 公理 实例 。 在 下 述 意 义 下 ,Ts 
EX R HAW ENE. 

命题 4.1 对 应 于 规则 实例 R, 

Gi) Ip 2 RAAH, A 

(ii) 如 果 日 是 对 民 封 闭 的 集合 , 则 REQ 

证 明 

G) 容易 证 得 Is 是 RR 封闭 的 。 设 (X/y) 是 民 中 的 一 个 规则 实例 , 且 革 CIs。 根 据 Ir WE 
义 , 了 的 每 一 元 素 都 存在 推导 。 如 果 集 合子 非 空 ,那么 这 些 推导 结合 规则 实例 (X/y) ,来 提供 
2 的 一 个 推导 ;否则 ,如 果 集 合 闷 是 空 集 , 那 么 ( 8 /y) 直接 就 提供 y 的 一 个 推导 。 不 管 是 哪 种 
情况 ,我 们 都 能 得 到 y 的 一 个 推导 ,因此 y 也 必定 在 Ir Po AE Ir ot RAL 

Gi) BE Q Xt R HARRE ,我 们 要 证 明 Ip SQ. Ir 中 任 一 元 素 都 是 某 个 推导 的 结论 ， 
而 任 一 推导 都 是 由 规则 实例 (X/y) 构 造 出 来 的 。 如 果 前 提 关 属于 集合 @, 那 么 结论 y 也 属于 
集合 Q@( 特 别 地 , 任 一 公理 的 结论 属于 @) 。 因 此 ,对 任 一 推导 ,我 们 可 以 从 公理 开始 ,逐步 向 
下 证 明 其 结论 属于 @。 更 形式 化 地 , 施 归 纳 于 真子 推导 关系 < 来 证 明 对 所 有 的 忆 推 导 d, 有 


Vy e Ird Fry>y eQ 
A IGQ. 口 
$34.2 试 给 出 上 面 证 明 中 提 到 的 对 推导 的 归纳 证 明 。 g 


(LRAT SEE TALI Re MRE r 的 所 有 元 素性 质 尸 为 真 IRA 4. 1 的 两 个 条 
件 提供 了 一 个 证 明 方法 。 定 义 集合 


Q = |xeI,|P(x)} 


对 闫 的 所 有 元 素性 质 忆 为 真 当 且 仅 当 至 SE@。 根 据 条 件 (ii) ,要 证 明 I CQ, 只 要 证 明 Q 是 R 
封闭 的 。 于 是 需要 证 明 , 对 于 所 有 的 规则 实例 (X/y) ,有 


(VX eX.r & Ip & P(x) )=>P(y) 


而 这 正 是 用 规则 归纳 法 证 明 对 中 的 所 有 元 素性 质 己 都 成 立时 所 需要 的 。 对 于 证 明 对 到 的 


所 有 元 素性 质 P 成 立 , 上 述 命题 不 仅 是 充分 的 而 且 还 是 必要 的 。 假 设 对 所 有 的 xe Is ,P(x) 
成 立 , 令 (X/Yy) 是 满足 


VaeXxre1,& P(x) 
的 规则 实例 ,由 条 件 (i) ,Is E RHA, RITA y es 天, 因此 P(y) 为 真 。 用 这 种 方法 ,我 们 从 
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条 件 (i) 和 (ii) 推 得 了 规则 归纳 法 的 原理 ,其 中 I 是 最 小 RR 封闭 集 。 
练习 4.3 对 于 规则 实例 R, MERRENI] O ERKAK) E RHA. KEARE 


什么 ? 口 
练习 4.4 设 规则 由 ( 8 /0) 和 (ini/(n+1)) 组 成 ,其 中 是 自然 数 。 试 给 出 该 组 规则 
所 定义 的 集合 和 相应 的 规则 归纳 法 。 口 


我 们 用 与 定义 操作 语义 时 使 用 的 相同 风格 来 表示 规则 。 当 用 规则 定义 语法 集合 时 , BNF 
是 一 种 传统 方法 , 它 可 以 有 不 同 的 表示 方式 。 例 如 ,要 表述 "如果 a, Ma, 都 是 合式 算术 表达 
式 , 则 ae + w 也 是 算术 表达 式 ” ,用 BNF 可 以 表示 为 
Qi e | dy +a, | aoe 
也 可 以 表示 为 
a: Aexp Q: Aexp 
a, + a,:Aexp 
后 一 种 语法 表示 方式 正 为 越 来 越 多 的 人 采用 。 
练习 4.5 试 给 出 Aexp 的 构造 规则 的 规则 归纳 法 和 Bexp 的 构造 规则 的 规则 归纳 法 。 
(注意 ! 参考 下 一 节 。) 口 
4.2 特殊 的 规则 归纳 法 


观察 布尔 表达 式 和 命令 的 语法 集合 ,你 会 很 明显 地 发 现 有 时 候 定义 语法 集合 的 规则 中 包 
含 了 其 他 语法 集合 的 元 素 。 例 如 ,命令 的 构造 规则 说 明了 如 何 由 算术 表达 式 , 布 尔 表达 式 和 其 
他 的 命令 来 构成 命令 。 为 了 一 致 起 见 ,我 们 把 构造 规则 











Ci::= e |X := a] | ifb then c else c, | … 
改写 成 
X: Loc a: Aexp b: Bexp c: Com c,: Com 
X:=a: Com if b then c, else c, : Com 


规则 归纳 法 的 工作 就 是 证 明 规则 保持 了 某 个 性 质 。 这 意味 着 如 果 我 们 要 使 用 规则 归纳 法 证 明 
所 有 的 命令 具有 某 个 性 质 , 则 我 们 必须 确保 这 个 性 质 的 证 明 考 虑 了 所 有 的 算术 表达 式 和 布尔 
表达 式 。 因 而 ,对 规则 归纳 法 的 原理 进行 实例 化 不 会 得 到 命令 上 的 结构 归纳 法 ,而 是 一 个 更 难 
处 理 的 、 同 时 结合 算术 表达 式 布尔 表达 式 和 命令 三 者 之 上 的 结构 归纳 法 的 证 明 原理 。 如 果 要 
建立 规则 定义 的 集合 的 子 集 的 某 些 性 质 , 我 们 需要 对 规则 归纳 法 原理 做 一 些 修改 。 


规则 归纳 法 的 特殊 原理 


Wp 是 规则 实例 R EMME ACT, O 是 某 个 性 质 , 则 Vae A. Qla) 4 AL 4xtF R 
中 所 有 的 规则 实例 (X/y) ,其 中 XCIs,y eA, 有 


(Yre XNA Q))»Qly) 
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规则 归纳 法 的 特殊 原理 和 规则 归纳 法 的 一 般 原 理 没有 什么 本 质 不 同 。 令 玉 是 一 组 规则 
实例 ,4 是 忆 定 义 的 集合 Ir 的 子 集 ,假设 @(z) 是 我 们 要 证 明 的 对 4 中 所 有 元 素 为 真 的 性 质 。 
定义 相应 的 一 个 性 质 P(x) 
P(X)<—(7x ce A>Q(4)) 


要 证 明 对 所 有 的 ae A 性 质 8(a) 为 真 ,等 价 于 证 明 对 所 有 的 Xe Ts HER P(x) 为 真 。 按 照 规 
则 归纳 法 的 一 般 原理 ,后 者 等 价 于 


V(X/y) e RXCIA&(Vr eX(r e A>Q(x)))>(y e A>Q(y)) 


而 这 在 逻辑 上 等 价 于 
V(X/y) e R(XCI&y eA&(VYr eX(r e A>Q(x))))=>Q(y) 


这 等 价 于 规则 归纳 法 的 特殊 原理 所 需要 的 条 件 。 


练习 4.6 请 说 明 命令 和 布尔 表达 式 的 结构 归纳 法 如 何 体现 了 规则 归纳 法 的 特殊 原理 。 
口 


特殊 来 自 一般 ,使 用 特殊 规则 归纳 法 能 够 证 明 的 命题 ,一般 规则 归纳 法 也 一 定 能 证 明 。 但 
是 ,在 实践 中 往往 采取 特殊 的 归纳 原理 ,以 大 量 减 少 证 明 中 使 用 的 规则 的 数量 。 这 一 点 对 操作 
语义 的 规则 归纳 法 十 分 重要 。 


4.3 操作 语义 的 证 明 规 则 


规则 归纳 法 无 疑 是 证 明 由 规则 表示 的 操作 语义 性 质 的 有 用 工具 , 因为 规则 所 定义 的 集合 
是 元 组 的 集合 ,所 以 规则 归纳 和 其 他 证 明 方 法 在 形式 上 有 所 不 同 。 本 节 介 绍 规则 归纳 法 的 特 
殊 情 况 , 稍 后 我 们 在 论证 IMP 程序 的 操作 行为 时 要 用 到 这 些 知识 。 
4.3.1 算术 表达 式 的 规则 归纳 法 
算术 表达 式 求 值 的 规则 归纳 法 原理 来 自 算术 表达 式 操 作 语义 的 规则 。 它 是 规则 归纳 法 的 
例子 ,对 所 有 的 求 值 关系 (44,o) 一 n ,性质 P(a,o ,nn) 为 真 当 且 仅 当 构造 该 求 值 关系 的 规则 保 
持 性 质 Po 
Va e Aexp,o e },n e N. (ar) — n=P(a,o,n) 
当 且 仅 当 
[Vn e N,o e X. P(n,o,n) 
& 
YX e Loc,o e &. P(X,0,0(X)) 
& 
Va,.,a, € Aexp,o E È, n eN. 
(y,0) — no & P(@, 0, no) & (a,,0) > nN, & P(a,,o,n,) 
SP(ao + G,,0,N%) + n) 
& 


Va,,a, € Aexp,o e È$, n,n eN. 
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(aaor) > Ny Plao,o,Nno) & (a,,0) +n, & P(a,,o,n,) 
=P( a) -on ,Go 一 9) 
& 
Va, a, e Aexp,o E 二 ,Mo eN. 
(aT) >, & P(a,,0,%) & (a,,0) +n, & P(a,,0,%,) 
=P(a, X @,,0,% x7n,) ] 
请 读者 将 这 个 规则 归纳 法 的 特殊 原理 和 规则 归纳 法 的 一 般 原 理 进 行 一 下 比较 ,并 思考 求 值 规 
则 是 如 何 将 所 有 可 能 的 规则 实例 都 包括 在 内 的 。 
4.3.2 布尔 表达 式 的 规则 归纳 法 
布尔 表达 式 的 求 值 规则 与 算术 表达 式 的 求 值 规则 有 关 。 这 些 求 值 规则 一 起 定义 了 集合 
(Aexp x > x N) U (Bexp x £ x T) 
的 一 个 子 集 。 论 证 布尔 表达 式 的 操作 语义 来 自 对 子 集 Bexp x x T 上 人 性质 P(b,c,t) 的 规则 
归纳 法 的 特殊 原理 。 
Yb e Bexp,o e },t e T. (b,a) — t=—P(b ,0 ,t) 
当 且 仅 当 
[Vo e È. P(false,o ,false) & Vo e 5.P(true,o ,true) 
& 
V do ai e Aexp,a e 5S,m,n EN. 
(a,r) +m & (4,,0) >n&M = n=>P(a, = ,0 ,true) 
& 
Va, a, e Aexp,o < > m,n E N. 
(a,r) >m & (a,,0) >n & mz n=>P(a, = a ,0 ,false) 
& 
Va,,a, e Aexp,o e &,m,n eN. 
(@),0) >m & (a,,0) >n & m < n=P(a, < a,,c,true) 
& 
Vao,a e Aexp,a e ,m,n elN. 
(a,r) >m & (4,,0) ~>n&m A n=P(a, < a,,c,false) 
& 
Vb e Bexp,o e 5S,t e T. 
(b,0) >t & P(b,o,t)=>P( 7 b,a, 7 t) 
& 
Vbo,D e Bexp,o e &,t,,t, e T. 
(bo, T) — ty & P(by,7,t,) & (b,,0) >t, & P(b, ,0,t,)=>P(b, A.b,,0,t, A t,) 
& 
Vbo,b! e Bexp,o e &,t,,t, e T. 
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(boo) — ty & P(by,0,t)) & (b,,0) >t, &P(bi,o,ti)=P(bo V b,,0,t) V t,) | 
4.3.3 命令 的 规则 归纳 法 
用 于 论证 命令 的 操作 语义 的 规则 归纳 法 原理 是 规则 归纳 法 特殊 原理 的 一 个 例子 。 命 令 的 
执行 的 规则 与 算术 表达 式 以 及 布尔 表达 式 的 求 值 有 关 。 这 三 种 不 同 的 语法 集合 的 操作 语义 的 
规则 一 起 定义 了 集合 
(Aexp x > x N) U (Bexp x È xT) U (Com x © x 3) 


的 一 个 子 集 。 我 们 使 用 了 子 集 Com x x 上 性 质 P(c,o,o') 的 规则 归纳 法 的 特殊 原理 。 
(请 读者 自己 写 出 来 并 和 下 面 的 结果 比较 。) 

Ve e Com,a,a’ e È. (cc) —0o'—P(c,0,0’) 

当 且 仅 当 

[Yo e >. P(skip,o,c) 
& 

VX e Loc,a e Aexp,o e 5,m e N. (4,0) > m>P(X := a,0,0[m/X]) 
& 

Voco,cl e Com,g,a’,o” € È. 

(6,0) >o" & P(G,0,0") & (¢,,0") +0’ & P(¢,,0",0')=P(C)3¢,,0,0') 
& 

Ve,,¢c, ce Com,b e Bexp,a,a’ e >. 

(b,a) — true & (c,,0) >a’ & P(c,,0,0')=>P(if b then co else c, o,o) 
& 

Vo,,c, e Com,b e Bexp,o,a’ e 3. 

(b,a) — false & (¢,,0) >0' & P(c,,0,0')=>P(if b then c, else c,,0,0') 
& 

Yc e Com,b e Bexp,o e B. 

(b,o) — false = P( while b do c,a,c) 

& 

Yc e Com,b e Bexp,a,a’,a" e È. 

(b,a) > true & (c,0) > o" & P(c,a,o") & 

(while b do c,a”) >a' & P( while b do c,o",a’) 

=P( while b do c,a,c') | 


作为 一 个 例子 ,我们 用 规则 归纳 法 去 证 明 一 个 显而易见 的 事实 :如 果 存 储 单元 了 不 在 命 
令 c 的 赋值 左 部 出 现 , 则 执行 “ 不 会 影响 了 的 值 。 请 读者 回忆 命令 e 的 存储 单元 loez (c) 的 定 
义 ( 见 3.5 节 )。 


命题 4.7 设 YeLoc, 对 于 所 有 的 命令 c 和 状态 o,o' ,有 
Y ¢ loc,(c) & (¢,0) 一 ar 一 (7) =a'(¥Y) 
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证 明 设 P 为 性 质 
P(c,a,0')<>(Y ¢ loc,(¢) >0(Y) =0'(Y)) 
施 规 则 归纳 于 命令 去 证 明 
Yc e Com,a,a’ e >. (¢,0) ~a'=>P (c,a,c') 
对 于 任 一 oe3, 显 然 P(skip,o ,0o) 成 立 。 
4 Xe Loc,ac Aexp,o ed meN, RE (a,c) >m, WE Y ¢ loc, (X := a) MW) Y#X, AFL 
ao (Y) =a[m/X](Y) ,于 是 P(X := a,o,a0[ m/X]) Ro 
S co,cl sCom,z,o eZ, 我 们 假设 
(Cor) >a" & P(g,a,0") & (¢,,0") 0 & P(c,,0",0') 
即 假设 
(Cor) >o" & (Y € loc,(q)>a0(Y) = a"(¥Y)) & 
{c,,0") ~a' & (Y œ loc, (¢,)3a0"(Y) = 0'(Y)) 
H Y g loc, (¢);¢,) , WH loc, (¢);¢,) = loc, (co) U locz (c, ) , 44 Y ¢ loc, (cy) A Y¢loc,(c,). 
于 是 由 假设 得 rc( 了 ) =0"(Y) =o (了 ) ,从 而 P(coiclc,c ) 成 立 。 
下 面 我 们 只 讨论 另外 一 种 规则 实例 。 
4 ce Com,b e Bexp,o,o o"e}, it w= while b do c Rik 
(b,a) — true & (c,o) >o” & P(c,o,0o") & 
(w,o") >oa' & P(w,o",o') 
即 假设 
(b,o) — true & (c,o) >a" & (Y € loc(c)S0(Y) =a"(Y)) & 
(w,a0") >o' & (Y g loc,(w)>0"(Y) = 0'(¥)) 
BY ¢ loc, (w) ,由 假设 得 o”"( 了 ) =o'( 了 )。 又 因为 loci (w) = loc, (c) , FÆ Y ¢ loc, (c) ,所 
以 由 假设 得 o( 了 7) =o" (了)。 这 样 就 有 o(Y) =0'(Y) ,于 是 P(w,o,o') 成 立 。 
其 余 的 情况 同 理 可 证 , 留 作 练 习 。 QO 
本 书后 面 几 章 会 有 更 多 的 规则 归纳 法 证 明 的 例子 ,大 多 比较 简单 。 下 面 的 几 道 练习 则 有 
一 定 的 难度 。 前 两 道 练习 说 明 规 则 归纳 法 的 应 用 有 时 还 是 比较 棘手 的 。 
练习 4.8 4 w=while true do skip ,试用 特殊 规则 归纳 法 证 明 : 
Vo,o’. (WwW,0) Ao’ 
(提示 : 对 集合 
{(w,o,0') |o,o' e X} 


应 用 特殊 的 规则 归纳 法 ,并 令 性 质 P(w,o ,ao') 恒 为 假 。 
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将 本 题 的 证 明 与 3.4 节 中 命题 3. 12 的 证 明 相 比较 ,读者 会 发 现 有 时 候 规 则 归纳 法 并 不 比 
用 推导 进行 证 明 直 观 。) 口 
规则 归纳 法 可 以 代替 对 推导 的 归纳 ,但 不 是 说 它 完全 取代 了 后 者 的 地 位 。 一 味 地 使 用 规 
则 归纳 法 有 时 反而 使 证 明 变 得 更 元 长 更 复杂 ,比如 练习 4.9。 
练习 4.9 简化 的 算术 表达 式 语法 为 : 
a::=n|X |a +a 
简化 的 算术 表达 式 的 求 值 规则 如 下 : 
n,o) >n 
(X,0) > o(X) 


《ao ,ay》 — No 《aq1,0) —> NN, 
(ay +@,,0) —>Nn 


KP nN, 与 Wi 之 和 
根据 推导 的 惟一 形式 我 们 很 容易 得 出 \%,c) 一 蕴涵 人 = 人 ,试用 特殊 的 规则 归纳 法 去 证 明 


它 。 对 操作 语义 用 规则 归纳 法 〈 而 不 是 用 对 推导 的 归纳 ) 证 明 表达 式 的 求 值 是 确定 的 。 
(提示 :对 于 后 一 个 问题 ,考虑 把 





P(a,0,M)—>aVm' eN. (a,c) > m'>m =m 


作为 归纳 假设 ,然后 再 用 特殊 的 规则 归纳 法 证 明 。) 


3.2 节 中 对 命题 3. 3 的 证 明 采 用 了 结构 归纳 法 ,并 且 考 虑 了 所 有 可 能 的 推导 形式 。 请 问 
规则 归纳 法 和 命题 3. 3 的 证 明 有 何 异 同 ? 口 


下 面 这 个 练习 要 求证 明 两 个 操作 语义 是 等 价 的 。 
练习 4. 10 ”这 两 个 操作 语义 分 别 是 第 2 章 中 关系 4c,o) 一 0 的 操作 语义 以 及 2.6 节 中 


单 步 执 行 关系 《c,o) 一 ,《c',o') 的 语义 。 为 了 简单 起 见 , 表 达 式 的 求 值 规 则 和 第 2 章 中 所 述 
的 规则 相同 。 例 如 ,对 于 两 个 命令 的 顺序 执行 有 如 下 规则 : 


(C0,0) — (e ,0 ) (C0,0) >g" 


(C930) 0) (6, ;01,0') C0301,0) ,(¢,,0") 


先 证 明 引 理 : 对 于 所 有 的 命令 co,c 和 所 有 的 状态 o,o' ,有 





《C0;3C1,0) >i 当 且 仅 当 Jo”. (Q,0) ofa" & (¢,,0") > ar/ 
引 理 的 证 明 可 以 分 为 两 步 ,第 一 步 用 数学 归纳 法 施 归纳 于 计算 的 长 度 %: 
Va,o'. [lc0;01,0) >} o'=> 30". (00,0) ofa" & (¢,,0") > 0") 
第 二 步 用 数学 归纳 法 施 归 纳 于 状态 o 下 执行 co 的 长 度 n: 


Vo,o',0".[(@),0) ofa" & (¢,,0") > 0'=(63¢,,0) a") 
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于 是 引 理 成 立 。 然 后 证 明 下 面 的 定理 : 
Vo,o'.((c,0) oo’ %4% B4% (e,o) 一 Cr 和 
定理 的 充分 性 通过 施 结构 归纳 于 c 来 证 明 , 而 当 c 为 while 循环 时 对 计算 的 长 度 进行 归纳 。 定 
理 的 必要 性 用 规则 归纳 法 (或 者 用 对 推导 的 归纳 ) 去 证 明 。 O 


4.4 算 子 及 其 最 小 不 动 点 


从 另 一 个 角度 看 规则 定义 的 集合 ,一 组 规则 实例 Re TRS LAS RR EAR ER 
合 昌 得 到 了 另 一 个 集合 尼 (B)， 


R(B) = jy| 3XCB.(X/y) e R} 
也 可 以 用 算 子 屁 表 示 一 个 集合 是 RAN. 


命题 4.11 -AEA BARA HY, SBS R(B) CB, 
证 明 由 定义 来 直接 给 出 证 明 。 口 


BT RRA MERA Ir 的 方法 。 如 果 
A G B=>R(A) C R(B) 
则 算 子 丸 是 单调 的 。 将 算 子 站 反复 作用 于 空 集 8 ,得 到 以 下 集合 序列 : 
A, = 名 (5) =ø 
A, = R'(®) = RB) 
A, = R(R(B)) = (Ø) 


A, = Ê" (Ø) 


REA, 由 所 有 的 公理 实例 的 结论 组 成 ;一 般 地 ,集合 A, 中 的 元 素 从 前 提 在 4。 中 的 规则 实 
例 直接 推导 得 到 。 显 然 8 CÊ), BA CA. RETR ERIH, HURA) CR(A,), th 
就 是 41 CA,。 用 同样 的 方法 可 以 得 到 A, CA, ,…, 于 是 这 个 序列 构成 一 条 链 


A, GA, O- CA, CGC- 
取 A=U,。。4, ,我 们 有 下 面 的 命题 。 


命题 4. 12 

(i) A Æ RHAH. 

Gi) RCA) =A, 

(ii) ARR) RAK, 
WA 


(i) 设 (X/Yy) eR H XCA, A =U, A, 是 递增 集合 链 的 并 集 。 因 为 和 是 有 穷 的 集合 ,所 
以 存在 某 一 nn, 使 得 了 CA,。( 集 合 也 或 者 为 空 ,因此 祥 CA; 或 者 形 如 1x,,… ,x ,在 这 种 情 
况 下 对 茶 些 Ny yrs Nr ,我 们 有 X EA, gt ,WE EAn W n 为 大 于 所 有 2 Ny 的 整数 ， 因为 
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序列 Ay ,A; ,…,A4,,… 是 递增 的 ,所 以 必 有 六 CA,。) 由 于 和 Ch, WB ye R(A,) =4。, ,于 是 
YEU, A, =A。 从 而 证 明了 和 4 是 忆 封 闭 的 。 

Gi) 由 命题 4.11 RA BREA, URNA RCA) CA。 下 面 只 需 证 明 AC 
RR(A)。 设 ye4, 则 对 于 某 个 n>0 有 eh, 于 是 ye(A,,)。 这 说 明 存 在 某 个 (X/y) e 
R, H XCA, HH A, CA XCA, B(X/y) © R,ye R(A), FRACR(A), ERIE 
T R(A) =A, 


Gii) 要 证 明 4 eB) R HAE, RBA BRA—t+ REAR U ACB, RBH 

RAMA WRB) EB。 下 面 我 们 用 数学 归纳 法 证 明 : 对 于 所 有 的 自然 数 %ew， 
A, CB 

因为 A, EZR, RA A。CB 显然 为 真 。 为 了 证 明 归 纳 步 又 ,假设 A, CB。 因 为 色 是 单调 

WA B ft R AAI, ATLA 
Anı = R(A,) C R(B) CB 

命题 得 证 。 口 

请 注意 ,证 明 (i) 的 关键 在 于 规则 实例 是 有 穷 的 , 即 在 规则 实例 (X/y) 中 ,前 提 的 集合 邓 是 


AA. (i) 和 (这 ) 说 明 A =r, HETRE R wF. MGi) AAT p 是 外 的 一 个 
AAR. WA, (ii) Bw, Æ Ê RR A, BD 


R(B) = B>I, CB 
因为 如 果 其 他 任 一 集合 BERSA, I BEX RAA, AUR AB 4. 1 就 可 以 得 到 IRG 
B。 由 规则 实例 情 定 义 的 集合 1, 是 通过 构造 
fix(R) = def U R (Ø) 
IERE fix Ê) ,下 一 章 中 ,最 小 不 动 点 将 起 关键 作用 。 
练习 4. 13 ”给 定 一 组 规则 已, 定义 另 一 个 算 子 瓦 ， 
R(A) =AU {y| JX CA. (X/y) e R} 
BAR EAN, AER 


AC R(A) 
称 满足 这 个 性 质 的 算 子 是 递增 的 。 试 给 出 一 个 非 递增 的 单调 算 子 。 证 明 ,给 定 任 一 集合 AR 
存在 一 个 包含 4 的 最 小 不 动 点 , 且 该 性 质 对 单调 运算 可 能 不 成 立 。 口 
练习 4. 14 设 忆 是 一 组 规则 实例 , 试 证 明 衣 是 连续 的 , 即 对 于 任意 递增 集合 链 B,C.… C5 


B,C… 有 


U R(B,) = R( U B,) 


new 


(我 们 将 在 下 一 章 给 出 这 个 练习 的 答案 。) 
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4.5 进一步 阅读 资料 


本 章 简要 介绍 了 归纳 定义 的 数学 理论 ,更 详细 的 讨论 请 参考 Peter Aczel 的 手册 [4] 的 有 
关 章 节 。 本 书 没有 引入 序数 ,所 有 的 规则 都 是 有 限 的 。 作 者 1984 年 在 剑桥 大 学 讲座 的 时 候 提 
出 了 “规则 归纳 法 ”的 概念 , 它 看 上 去 比较 容易 理解 (规则 归纳 法 的 原理 广为人知 ,例如 ,对 
于 规则 集合 RE, 文献 [4] 把 它 称 为 ER 归纳 )。 在 论证 操作 语义 时 可 以 用 规则 归纳 法 ,也 可 以 用 
概念 清晰 但 过 程 元 长 的 对 推导 的 归纳 法 ,本 书 并 不 强求 用 哪 一 种 方法 ,这 完全 取决 于 个 人 的 言 
好 。 


[54] 





第 5 章 IMP 的 指称 语义 


本 章 介 绍 IMP 语言 的 指称 语义 ,并 证 明 它 与 第 2 章 给 出 的 操作 语义 是 等 价 的 。 本 章 还 介 
绍 了 指称 语义 的 数学 基础 〈 完 全 偏 序 、. 连 续 函 数 和 最 小 不 动 点 ) 以 及 克 纳 斯 特 - 塔 尔 斯 基 
(Knaster-Tarski) 定理 。 


5.1 目的 


上 上 一 章 我 们 从 操作 语义 的 角度 讨论 了 用 IMP 语言 编写 的 程序 的 行为 特征 ,通过 对 转换 关 
系 的 定义 ,我 们 描述 了 表达 式 的 求 值 和 命令 的 执行 。 其 中 对 规则 的 选择 是 任意 的 ,例如 在 选择 
转换 步 又 的 大 小 时 ,可 以 选择 单 步 执行 的 规则 ,也 可 以 选择 完全 执行 的 规则 。 还 要 注意 的 是 在 
描述 程序 行为 时 用 到 了 混合 型 语法 。 这 种 用 语法 建立 转换 关系 的 语义 风格 使 得 两 种 不 同 的 程 
序 设计 语言 编写 的 程序 很 难 比 较 。 尽 管 如 此 ,操作 语义 与 语言 的 实现 相当 紧密 ,例如 ,TMP 的 
操作 语义 描述 很 容易 转换 成 用 Prolog 编写 的 解释 器 。 根 据 操作 语义 还 得 到 算术 表达 式 、 布 尔 
表达 式 和 命令 之 间 的 等 价 定义 。 例 如 ,我 们 有 如 下 定义 : 


Co ~ C1 当 且 仅 当 (Yo,o'. (a,r) ~o'<>(¢,,0) >a’) 


读者 可 能 已 经 意识 到 ,捕获 IMP 语义 有 更 直接 的 方法 ,如 果 我 们 只 对 命令 之 间 的 等 价 ~ 
感 兴趣 ,注意 到 Co ~C: “AMY 


{(a,0') | (@,0) >} = {(a,0') | lcr) > oo") 


换 句 话说 ,co ~c, 当 且 仅 当 co Me 确定 了 状态 集 上 的 同一 个 部 分 函数 。 这 就 意味 着 可 以 在 更 
抽象 的 层次 上 来 定义 EMP 的 语义 ,此 时 我 们 用 状态 集 上 的 部 分 函数 来 表示 命令 的 指称 ,并 称 
这 种 新 的 语义 搞 述 风格 为 指称 语义 。 指 称 语 义 的 应 用 非常 广泛 ,尽管 它 的 基本 框架 不 适 于 描 
述 并 行 性 和 “公平 性 ”( 见 第 14 章 ) ,但 实际 上 它 可 以 描述 包括 IMP 这 种 简单 程序 设计 语言 
内 的 几乎 所 有 的 程序 设计 语言 。 指 称 语义 是 由 斯 特 雷 奇 ( Christopher Strachey) 提出 的 ,斯 科 
特 〈Dana Scot) 奠定 了 它 的 数学 理论 基础 。 我 们 仅 以 MP 语言 为 例 介 绍 指称 语义 。 接 下 来 
几 章 我 们 将 着 重 讨论 指称 语义 的 应 用 及 其 理论 基础 。 

算术 表达 式 a e Aexp 指称 函数 Ala]: TN, 

布尔 表达 式 bs Bexp 指称 函数 Bib]: 5 一 T, 该 函数 是 从 状态 集 到 真 值 集 的 映射 。 

命令 ce Com 指称 部 分 函数 Fic]: Td, 

括号 日 是 指称 语义 的 一 个 常用 符号 。 我 们 看 到 ,. 名 实际 上 是 类 型 为 Aexp->( ->N) 的 算 
术 表 达 式 的 一 个 函数 。 在 普通 代数 中 ,表达 式 是 要 计算 的 ,而 括号 [a] 却 表示 引用 算术 表达 式 
a 而 不 是 计算 a。 我 们 当然 也 可 以 用 .4%&(“3 +5”)o = 8 来 代 蔡 .CI3 +5]o = 8。 引 号 说 明 语 
法 对 象 "3 +5" 受 . 避 作 用 。 但 是 对 于 Ala ta GEH a, Ma, 是 表示 算术 表达 式 的 元 变量 ) 
来 说 ,情况 稍微 有 些 不 同 。 括 号 [内 的 语法 对 象 是 由 两 个 语法 对 象 ao Ma, 加 上 中 间 的 一 个 
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符号 ”+ ”得 到 的 ,因此 括号 [1 并 不 是 完整 意义 上 的 引用 。 我 们 使 用 括号 [ ] 围 起 来 的 是 语义 函 
数 的 一 个 变量 ,以 此 来 表示 该 变量 是 一 个 语法 对 象 。 


5.2 指称 语义 
我 们 用 结构 归纳 法 定义 语义 函数 : 
-6:Aexp — (2 —N) 


#;Bexp 一 (> —T) 
&:Com 一 ($ >») 


例如 ,对 于 命令 , 当 我 们 给 每 条 命令 e 定义 一 个 部 分 函数 多 [cj 时 ,假定 e 的 子 命令 CHE 
义 。 称 命令 c 指称 多 [cl ,或 称 多 [cl 是 c 的 指称 。 


算术 表达 式 的 指称 


首先 ,用 结构 归纳 法 把 算术 表达 式 的 指称 定义 为 状态 和 数 之 间 的 关系 : 
Aln] = {(o,n) lo e Èi 


|X] = {(o,o(X)) lo e È} 
Alas +a] = {(0,% +n) | (a,n) € Alal & (o,n,) e Ala, ll 
Æla -4,] = (a,n -n,) | (ro) e Ala] & (on) e fa, l} 
la, xa] = {om xn) | (o,2) € Ala] & (on) e 4[a,]} 
对 算术 表达 式 a 进行 结构 归纳 ,可 以 看 到 每 个 指称 .%[a] 其 实 是 一 个 函数 。 注 意 等 号 左 
边 的 符号 ”+”,“--”,“x ”表示 IMP 的 语法 符号 ,而 右边 的 符号 则 表示 对 数字 的 运算 。 因 此 ， 


对 于 任 一 状态 oc, 有 
6[3 +5]a = 4[3]o + -4[5]o =3 +5 =8 
也 可 以 用 和 记号 来 给 出 语义 的 定义 ,例如 : 
Aln] =se E.n 
EIX| = Ao e Ya (X) 
la, +a] = Ao e X. (Ala le + £la lo) 
Ala -al = ào e È. (.4[a Io ~ Ala lo) 
Æla xa] = Ac e X. (lalo x 4[a, jc) 
布尔 表达 式 的 指称 
布尔 表达 式 的 语义 函数 由 作用 于 真 值 集 的 逻辑 运算 符 : 合 取 入 析 取 Vy 以 及 否定 一 * 给 
出 。 由 结构 归纳 法 ,布尔 表达 式 的 指称 被 定义 为 状态 和 真 值 之 间 的 关系 ， 
A true] = | (ctrue) lrc eF} 
Blfalse] = i(o ,false) |o e 5 } 


(a, =a] = {(o,true) |o = 5 & 4[aJo = Æla jo} U 
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{(o, false) |o e X & ialo 4 Zia lo} 
Ba, <a,| = |(o,true) |g e £ & imlo < lale} U 
{(o,false) |o e 5 & Zia ]o K4[a, lo} 
A 7b) = |\(o,77t) lo e T& (a,t) e Ho 
Bib, Abil = (a, Apt lo eZ & (a,b) e Ad) & (c,t,) e ibl) 
Bb, V bi] = {ot Vrti lo e Y& (a,b) e Bb] & (o,t,) e Abl} 


对 布尔 表达 式 进 行 简 单 结构 归纳 ,可 以 看 出 每 个 指称 其 实 是 一 个 函数 。 例 如 ,对 于 所 有 的 


cel, 
Bla, < alo = (ee Alale < éla, jc 
false .4[a,]o 4 4la,|o 


命令 的 指称 


对 于 命令 c 来 说 ,多 [cl 的 定义 比较 复杂 。 我 们 首先 给 定 指称 为 状态 之 间 的 关系 ,接着 ,用 
结构 归纳 法 可 以 看 到 ,每 个 指称 其 实 是 一 个 部 分 函数 。 显 然 ,我 们 有 


多 [skip] = {(o,0)|oe 2} 
ZIX = a] = {(o,0[n/X]) lo e L&n = lajo} 
Flo: l = Zilele 岁 [co1, 关 系 的 复合 
其 定义 说 明了 cs 和 ci 的 相反 次 序 ， 
Z [if b then c, else c,] = 
\(o,0') | Ablo = true & (a,0') e Fial} U 
\(o,0') | Bblo = false & (0,0') e Fie, j} 
但 是 考虑 while 循环 命令 的 指称 时 有 些 复杂 , 令 
w = whileb doc 
我 们 已 经 指出 过 下 述 二 个 语句 是 等 价 的 
w ~ if b then c;w else skip 
因此 ,部 分 函数 多 [wo 与 Sif & then c;w else skip1 是 相等 的 。 于 是 ,我 们 有 


多 jwj = \(c,0') | @blo = true & (0g,0') e Fle;w]} U 
\(o,0) | @blo = false} 
= {(0,0') | @lblo = true & (c,0') e Flw]. #[c]} u 
i (o,o) | @lblo = false} 


H p 表示 多 laol、8 表示 Bb] y 表示 Fle], RNBRBD BM p 满足 
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p = \(a,0') |B(o) = true & (o,0') e p° y} U 

\(o,0) |B(o) = false} 
但 是 等 式 两 边 都 含有 p ,这 时 如 何 来 求 得 p 呢 ? 显然 ,我 们 需要 某 一 技术 解 这 类 形式 的 递归 方 
程 。( 我 们 将 这 种 左边 待 求 的 值 出 现在 右边 的 方程 称 为 递归 方程 。) 用 另 一 种 方式 来 考察 ,我 
们 把 工作 为 输入 vo UREE To) 的 一 个 函数 ,其 中 

rle) = {(o,o') |B(o) = true& (c,0') ege y} U 

\(o,0) |B(o) = false} 
\(o,o0') | do". Blo) = true& (a,0") e y& (o",0') ep} U 
| (o,o) |B(o) = false} 


我 们 需要 的 是 工 的 一 个 不 动 点 p, 使 得 


yg =T(¢) 


4.4 节 提 供 了 求 这 一 个 解 的 思路 。 不 难看 出 ,函数 SF RIP R SCA R RE HR 
合 上 的 算 子 RUA RA 


R = \(i(o",0')}/(o,0')) |B(o) = true & (o,0") e y} U 
\(8/(a,0)) |Blo) = false] 
在 4.4 pe Ate ht RAPS) AR 
p = fix(R) 
其 中 op 是 具有 如 下 性 质 的 一 个 集合 〈 此 处 是 一 个 序 偶 集 合 ) 
R(6) = 0> C0 
我 们 将 这 个 最 小 不 动 点 作为 while 循环 w 的 指称 。 显 然 ,w 的 指称 应 该 是 不 动 点 ,但 为 什么 是 


最 小 不 动 点 呢 ? 下 一 节 我 们 会 加 以 说 明 。 在 下 节 读 者 会 发 现 ,对 指称 语义 选择 最 小 不 动 点 还 
能 够 与 操作 语义 保持 一 致 。 


下 面 ,我们 用 结构 归纳 法 定义 命令 的 指称 语义 ; 

@|skip] = |(0,0)|o e Z} 
FIX :=a] = {(a,0[n/X]) lo e L&n = Alalo} 
Elec] = Zilele Fic] 
@ [if b then c, else c,] = 
\(o,0') | @lblo = true & (o,0') e Fial} U 
i(a,c') | @[blo = false & (o,0') e F{ec,]} 
{while b do c] = fix(T) 

其 中 ， 


rle) = \(¢,0') | Ablo = true & (g,o') € go Sle]} u 
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\(o,0) |.@lblo = false} 


在 这 种 方法 中 ,我 们 将 每 条 命令 的 指称 定义 为 状态 之 间 的 关系 。 关 于 语义 的 定义 ,我 们 采 
取 了 复合 的 方式 ,一 条 命令 的 指称 是 由 其 直接 子 命令 的 指称 构成 的 ,这 正 是 结构 归纳 法 的 特 
点 ,也 是 指称 语义 的 特点 。 但 是 ,IMP 的 操作 语义 并 不 具备 这 个 特点 ,因为 在 while 循环 的 规 
则 中 ,while 循环 重新 出 现在 规则 的 前 提 部 分 。 

我 们 曾 把 while 程序 展开 成 条 件 命令 ,并 讨论 了 展开 式 与 while 循环 在 操作 语义 上 的 等 价 
性 ,本 章 在 此 基础 上 给 出 了 while 程序 语义 函数 的 定义 。 下 面 ,我 们 根据 指称 语义 考察 这 种 等 
价 性 。 

命题 5.1 Gk 

w = while b doc 
其 中 C 是 命令 ,b 是 布尔 表达 式 , 则 有 
ZT1w]) = ZI b then c;w else skip} 
证 明 由 上 述 定义 ,w 的 指称 是 T 的 不 动 点 ,于 是 
Clw] = TC Fl[w)) 
= |(0,0') | Alblo = true & (cc es F¥lw]> Fle u 
| (e,o) | blo = false} 
\(o,0') | Biblo = true & (o,o) e #le;w]} U 
{(o,0') | Blblo = false & (o,o) = #[skip]} 
® if b then c;w else skip] 口 

练习 5.2 对 所 有 的 命令 c, 用 结构 归纳 法 证 明 指 称 多 [fc] 是 一 个 部 分 函数 。 (在 证 明 
while 循环 的 时 候 , 用 数学 归纳 法 证 明 : 对 于 所 有 的 自然 数 %,T”"( 8 ) 是 状态 之 间 的 部 分 函数 ， 
它们 组 成 了 一 条 递增 链 , 并 且 这 样 一 条 部 分 函数 链 的 并 集 本 身 也 是 一 个 部 分 函数 。) 口 


在 5.4 节 我 们 将 介绍 不 动 点 的 一 般 理论 , 它 适 用 于 递归 定义 的 对 象 不 是 按 包 含 关 系 排 序 
的 集合 。 


5.3 语义 的 等 价 性 
尽管 我 们 在 定义 指称 语义 时 受到 了 IMP 操作 行为 的 启发 ,但 我 们 还 没有 证 明 指 称 语义 和 
操作 语义 的 一 致 性 。 我 们 首先 考察 两 者 在 表达 式 求 值 上 的 一 致 性 。 
引 理 5.3 对 所 有 的 aeAexp, 有 
la) = |(a,n) |(a,0) >n} 
证 明 用 结构 归纳 法 证 明 该 引 理 。 取 性 质 为 : 
P(A) = ay46la] = {(o,n) | (a,0) > nl 


采用 结构 归纳 法 的 证 明 模 式 ,根据 算术 表达 式 a 的 结构 ,证 明 分 为 如 下 几 种 情况 : 
Q 三 m: 由 语义 函数 的 定义 , 当 a 是 整数 m 的 时 候 , 有 
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(omn) ce @[mlero ce LT &n=m 


BR, WR (o,n) eim], BA n=m Aim,o)—n, RK, MR (moc) -n, MARA 
REESE n =m 的 推导 ,于 是 (o,n) eim], 
a 三 革 : 同 理 ,如 果 a 是 存储 单元 互 , 则 


(a,n) ce @[X]e>(o eS &n=o(X¥)) 
—>(X,c) >n 


a=a, +a, :假设 对 两 个 算术 表达 式 Co 和 a, ,性 质 P(a,) AM P(a,) AR, WE 
(o,n) € Æla, +a, |41 no = +n & (on) € la] & (on) € Alal 


Bo ,n) e Ala, +a, |, WATE n,n, Gn =n, +n, A(o,n) ce .6[aJUR(a,n,)e€ 
Ala, lo Ait P(a,) 和 Pl(a ) 为 真 ,得 


(Q@,0)—>n E (a,,0)—>7, 


于 是 ,我 们 能 推出 (ao +0, ,0)—m, BK, (ay +a, ,0) > 的 任 一 推导 必 有 以 下 形式 : 





(a) +My (4,0) 771, 
《ao +0,0)—% 


对 某 个 ny Al n, fF n=n +2i。 这 时 ,由 假设 P(ao) MPa) KA, on) e.%p[ao] 且 
(o,n,) ezB[a1, 于 是 (go ,n) elal. 
同 理 可 证 , 当 算 术 表 达 式 形 如 Co - a, Al Co Xa, 的 时 候 , 性 质 PCa, -a ) Al PCa, xa ) th 
为 真 。 根 据 对 算术 表达 式 的 结构 归纳 法 ,这 样 就 证 明了 对 于 所 有 的 算术 表达 式 a, 有 
la] = {(o,n) | (a,oa) > n} 口 
引 理 5.4 对 所 有 的 beBexp, 有 
Bjb] = {(o,t) | (b,0) >t} 


证 明 ”布尔 表达 式 的 证 明和 算术 表达 式 的 证 明 相 似 , 施 归纳 于 布尔 表达 式 。 对 布尔 表达 
式 5, 取 性 质 P(5) 为 : 





Pb) ca b] = {(0,t) |(b,0) >t} 
我 们 只 给 出 两 种 典型 归纳 情况 的 证 明 , 其 他 情况 的 证 明 留 给 读者 。 
b=(a, =a,):> a, 和 ai 为 算术 表达 式 ,由 定义 得 
Bla, =a] = |(o,true)|o e > & lale = lale} U 
{(o ,false) |o e 5 & £la jo + -4[a, lo} 
于 是 


(o,true) e Hao = a jeo eseY& Ala lo = 4[a, le 
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如 果 (o true) e Pla, =a], M Ala lo = 4a, lo, HSS. 3 知 , 对 某 个 数 多 有 
(@,0,7r E (a,r) >n 
因此 ,由 布尔 表达 式 的 操作 语义 ,我们 得 到 
《ao = a,,0) — true 


反 过 来 ,假设 (ao =a, ,ao) 一 true, 则 必 存 在 如 下 形式 的 推导 





(Qo 一 了 (a,oa) 一 也 
(qo = @,,0) — true 





下 由 引 理 5.3 ,得 Alajo =n = Ala, loo 于 是 , (o , true) c Oa, =a], Ait 
(o,true) e Bla, = a,|<>(a, = ar) — true 
同 理 ， 
(o,false) e Jla, = a,]<>(a, = a,,0) — false 
这 样 就 得 到 
Bla, =a] = | (o,t) | (a, = a,,0) > #} 
6b 三 (bo Ab,):& by Mb, HERRER, Ri Pb) A PO) AH, Ae LB 
(o,t) € Bb, A b, |< 
oe X& dh,- t = ty Arh & (0,6) E Ob |&(a,t,) e Alb] 


因此 ,我 们 设 (o ,t) e Bib, Ad, |, WEE ty ,t, EEO, t)) e Bib] A(o,t,) e Bld}. HB 
W P(b) MP) AH, 


(bo,0) — to E (b,,0) >t, 


于 是 可 以 推导 (bo Ab; ,o) >t, 其 中 t = 加 A T t, o RK, (0, Ab, ,o)—t 的 任 一 推导 必 有 以 下 
形式 : 





(bo,0) > ty (b,a) >t, 
(bo A b, ,0) >t 


EREA to M t EAE C= to Artio H P(b,) Ml P) HH, o,a) ¢ B[b,]A(c,t,) e 
ibi lo 于 是 ,(o,t) e Bib]. 
其 他 情况 的 证 明 完 全 类 似 。 口 


练习 5.5 上 面 两 个 引 理 是 根据 推导 的 形式 来 证 明 的 ,也 可 以 把 结构 归纳 法 和 规则 归纳 
法 结合 起 来 进行 证 明 。 例 如 , 试 证 明 : 对 所 有 的 算术 表达 式 a， 

1. (a,n) |(a ,o) +n} G .Blal 

2. Æla] © {(o,n) |(a ,o) > n} 
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使 用 规则 归纳 法 对 算术 表达 式 的 操作 语义 进行 归纳 证 明 1 ,使 用 结构 归纳 法 对 算术 表达 式 进 
行 归纳 证 明 2。 口 


下 面 我 们 证 明 命令 的 指称 语义 与 其 操作 语义 的 一 致 性 。 
引 理 5.6 对 所 有 的 命令 c 和 状态 o,o' ,有 
(co) 0o'=(o,0') e Ic] 


证 明 我 们 用 4.3.3 节 的 方法 ,对 命令 的 操作 语义 使 用 规则 归纳 法 进行 证 明 。 对 
ceCom,o,o' ez, 定义 性 质 书 为 


P(c,0,0') = >uy(o,0') E Ziel 


根据 4. 3. 3 节 的 方法 ,只 要 能 够 证 明 己 对 命令 执行 的 规则 是 封闭 的 ,那么 对 任意 的 命令 c 和 状 


Ko, ,就 有 
(cr) > o'=P (c,o,0') 
这 里 ,我 们 只 考察 4.3.3 节 while 循环 中 条 件 为 真 的 情况 。 其 规则 是 : 


(b,a) true (c,a) >c" (WO) —>o' 
(wyr)—oa' 


Hp w= while b do c。 按 照 4.3.3 节 的 证 明 模 式 , 假 设 
(b,a) — true & (¢,0) >a" & P(c,a,0") & (WwW,o) 一 区 Pa 站 


由 引 理 5.4， 





Blblo = true 
根据 P 的 定义 直接 可 得 
Zilele =0" E Zlw]o”"=0 
由 指称 语义 的 定义 ,得 
glwlo = 多 [ciwjc = GIwI( Glclo) = 多 [wjr” = er 
但 是 ,多 lwlo =o 意味 着 P(w,o,o') 为 真 , 即 对 规则 的 结论 性 质 P 成 立 ,因此 PP 对 该 规则 封 


闭 。 类 似 地 ,我们 可 以 证 明 性 质 己 对 其 他 的 命令 执行 规则 也 是 封闭 的 ( 留 作 练习 ) 。 于 是 , 根 
据 规则 归纳 法 , 引 理 得 证 。 口 


下 面 的 定理 说 明了 命令 的 操作 语义 和 指称 语义 是 等 价 的 ,我 们 用 结构 归纳 法 来 证 明 , 其 中 
对 while 循环 用 数学 归纳 法 证 明 。 


定理 5.7 对 所 有 的 命令 c, 有 
ic] = {(o,o') |e ,oo)—o0'| 
证 明 定理 重新 表述 为 :对 所 有 的 命令 c, 所 有 的 状态 oc,o', 有 





IMP 的 指称 语义 1 53 





(o,0') e [c]les(e o) >a’ 
引 理 5. 6 已 经 证 明了 “<=”, 下 面 证 明 “ 二 ”。 
施 结构 归纳 于 命令 c。 取 性 质 P 为 


Va,’ eb.(g,0') e S[cle>ic,a) 一 ar/ 


c=skip: 由 定义 ,多 [skip] = |(c,c) |oed}. M#(c,0') e Fic], Mo’ =o, 根据 skip 
规则 , 《skip,o) 一 go”, 在 这 种 情况 下 性 质 P 成立。 

c=X:= 4: 设 (o,o') e F[X := a), Mo’ =o[n/X], Ht n= 4lalo. W515. 3, 
《a,0) 一 n。 于 是 (c,o) 一 0 ,在 这 种 情况 下 性 质 书 成 立 。 

C=Cy5C, :假设 对 命令 ce 和 ci ,性 质 己 成 立 。 设 (c,c ) e 多 [c], 则 存在 某 个 状态 o "使 得 
(c,o0")eF|qlAl(o",o') e 多 [ci]。 根据 命令 cv 和 ci 的 归纳 假设 ,我 们 知道 ， 


(00,0) 0o” E (ca 一 cr 


于 是 ,根据 命令 的 操作 语义 的 复合 规则 ,有 (co;c ,co) 一 go 。 于 是 ,对 命令 oc 性质 呈 成 立 。 

c=if b then c, else c, :假设 对 命令 ce 和 ci EE PRZ AX 

Fie] = |(c,0’) | Blblo = true & (og,o’) e F[q]} U 
{(o,0') | Blblo = false & (og,o') e Fle]? 

所 以 ,如 果 (g,o') e Fic}, W 

(i) @bjo = true & (o,r) e 多 [foo] ,或 者 

(ii) .多 blc = false & (ogo,0') e Fic, lo 
如 果 是 (i) 的 情况 ,由 引 理 5. 4 得,(5,o) 一 true, 又 因为 对 co 性 质 书 成 立 , 得 (cu 一 rc'。 于 
是 ,根据 命令 的 操作 语义 的 条 件 规则 ,可 得 (c,c) 一 c'。 如 果 是 (ii) 的 情况 , 同 理 可 得 
《Cc,0) 一 0'。 于 是 ,对 命令 c 性质 呈 成 立 。 

c=while b do co :假设 对 命令 co PER P Ror, AW 

[while b do c,| = fix(T) 
其 中 
Ie) = |(0,0') | Biblo = true & (a,0') e po Fle]} u 
\(o,7) | @blo = false} 


因此 ,用 0, ERT O ) ,我 们 有 


Fic] =U 0, 


new 


其 中 
bs =ø 
Onur = {(o,0') | @lblo = true & (0,0') eg。 多 [cj U 
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(o,o) | @lblo = false} 
下 面 我 们 用 数学 归纳 法 证 明 : 对 所 有 的 new, 有 
Ya €%.( a,0') seo 一 (cry 一 or (1) 


从 而 推出 ,对 所 有 的 状态 o,o ,A(o,o') e Fle] (ce e)s 
施 归 纳 于 性 质 (1)。 
英 基 n=0: 当 %=0 时 ,6,。 = 8 ,性 质 (1) 自动 为 真 。 
归纳 步骤 ;假设 对 任意 的 new, 性 质 (1) 为 真 ,我 们 要 证 明 对 于 任何 状态 o,o' ,有 


(o,0') E 0 一 (cy)》 oa’ 


设 (c,c ) e 9,,1, 则 

(i) Biblo = true & (go,o') c 0,° [co1, 或 者 

(ii) Blblo = false & o’ = oo。 

如 果 是 (i) 的 情况 ,由 引 理 5.4 得 ,《5,o) 一 true。 对 某 一 状态 co”, 有 (o,o”) se 多 [coj 且 
(o",0') sg。 根据 归纳 假设 ,有 (c,c ~ 一。 又 根据 对 命令 co 的 结构 归纳 法 的 归纳 假设 有 
(Cor) >o”, H while 循环 的 规则 得 (c,o) 一 go '。 

如 果 是 (ii) 的 情况 ,由 于 .多 [bjec = false, 由 引 理 5.4 得 (b,o)->false, 又 og = ogo, 所 以 
(e,o) >o ,在 这 种 情况 下 性 质 P 成 立 。 

这 样 ,就 证 明了 当 %+1 时 ,性 质 (1) 也 为 真 。 

从 而 ,我 们 用 数学 归纳 法 证 明了 , 当 c=while b do c, 时 ,对 于 所 有 的 状态 o,o', 有 

(oa,o') e 多 [cl 一 (cc >o' 
最 后 ,根据 结构 归纳 法 ,定理 得 证 。 口 
练习 5.8 <w=while b do cu , 试 证 明 
S|wlo =o' 当 且 仅 当 Blbl]o = false & o = g' 
或 
doo, on EÈ 
o = 0 & o’ = o, & #blo, = false & 
Vi(O <i <n). Biblo, = true & F[elo, = Ti 
(从 左 到 右 的 证 明 可 以 对 构造 w 指称 时 使 用 的 T” (0) 进行 归纳 ;从 右 到 左 的 证 明 可 以 对 状态 
链 的 长 度 进行 归纳 。) 口 
练习 5.9 iF repeat 结构 的 简单 命令 式 语言 的 命令 的 语法 为 : 
c ::= X := e | co;c, | if b then c, else c, | repeat c until b 
HF X BARI e 是 算术 表达 式 ,b 是 布尔 表达 式 ,c、co、e, 是 命令 。 根据 对 命令 执行 的 理 
解 , 试 说 明 怎 样 才 能 将 while 循环 的 语义 转变 为 repeat 循环 的 语义 ,并 且 给 出 : 
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(i) 以 规则 的 形式 给 出 repeat 循环 的 操作 语义 ,并 产生 如 下 形式 的 转换 (c,o) 一 og , 它 表 
示 在 状态 o 下 执行 c 后 终止 于 状态 o'o 

Gi) 给 出 命令 的 指称 语义 ,其 中 每 条 命令 都 由 一 个 从 状态 到 状态 的 部 分 函数 多 [c1 指 
称 。 

Gii) 简要 证 明 操作 语义 和 指称 语义 的 一 致 性 , 即 (c,o) 一 o' 当 且 仅 当 多 [elc =e ,主要 
证 明 c 是 repeat 循环 时 的 情况 。 口 


5.4 完全 偏 序 与 连续 函数 


上 一 章 介绍 了 归纳 定义 的 基本 理论 。 我 们 已 经 用 归纳 定义 去 表示 IMP 的 指称 语义 。 但 
是 ,实践 中 往往 不 能 直接 用 集合 上 算 子 的 最 小 不 动 点 去 给 出 递归 定义 ,为 此 ,我 们 引入 更 抽象 
的 概念 一 一 完全 偏 序 和 连续 函数 来 定义 递归 ,两 者 都 是 指称 语义 的 标准 工具 。 下 面 ,我 们 用 归 
纳 定义 的 方法 ,给 出 完全 偏 译 和 连续 函数 的 定义 ,通过 这 种 方法 读者 可 以 很 容易 理解 完全 偏 序 
的 更 抽象 的 概念 ,以 及 它们 和 操作 语义 中 的 具体 概念 之 间 的 紧密 联系 。 

设 忆 为 形 为 (X/y) 的 一 组 规则 实例 。 给 定 集合 B, 考 察 R 如 何 确 定 集合 B 上 的 算 子 外 以 
产生 新 的 集合 RAB): 


R(B) = {y| 3(X/y) e RYCBI 


以 及 考察 如 何 由 集合 链 
Ø CR) CRG) C-- 
的 并 集 得 到 算 子 娘 的 最 小 不 动 点 
fix(R) = ay URE) 
由 


R(fix(R)) = fia(R) 
可 知 它 是 一 个 不 动 点 。 又 因为 任意 的 不 动 点 BRS fic(R) , 即 
R(B) = B—fiz(R) CB 


AHE fix R) BUDS. KRE 4. 4 节 中 的 命题 4. 12 VERA T fia R) RVD RRR 
们 可 以 用 BB 去 刻画 RR 封闭 集 的 特征 ,有 


R(B) CB 
用 这 种 方法 ,通过 选择 合适 的 规则 实例 ,我 们 就 能 解 while 循环 的 指称 所 需 的 递归 方程 


了 。 但 是 ,我 们 还 需要 更 一 般 的 方法 ,从 上 面 的 例子 中 抽取 能 获得 最 小 不 动 点 的 最 本 质 的 数学 
性 质 。 这 就 引出 了 完全 偏 序 和 连续 函数 的 概念 。 


所 谓 的 “最 小 ,只 有 在 包含 关系 或 子 集 关 系 下 才 有 意义 ,这 里 我 们 使 用 更 一 般 的 偏 序 概 


Vis} 


č 


定义 ”如 果 集 合 己 上 的 二 元 关系 三 满足 : 
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Gi) BR: VpeP. pl vp, 

Gi) 传递 性 : Vp,a,reP pb qg&ql rapper, 

Cii) 反对 称 性 : Vp ,qeP.p Eq & q E p=p=q. 
则 称 集合 ( 己 , E ) 是 一 个 偏 序 (p.o. )。 

不 是 所 有 的 偏 序 关系 都 支持 集合 的 构造 方法 ,在 构造 最 小 不 动 点 中 我 们 有 U,。。。4,, 它 是 
从 最 小 集 © 开始 的 w 链 AoCAlC…A,C… 的 并 集 。 对 并 集 按照 包含 关系 排序 ,我 们 引入 偏 
序 关 系 的 最 小 上 界 的 概念 。 把 这 些 性 质 与 偏 序 概念 结合 ,就 得 到 了 完全 偏 序 的 定义 。 

定义 ”对 于 偏 序 (P, E) 和 子 集 CP, 称 p EX MERYAMY 

VaeX.qglp 

Rp eX OR) ERY AY 

(i) pEXMER, A 

(ii) MAA LA @eX,A pe a, 

OES X ABU) bt Rae] x. TuL d, dal iE d, U- 
U dmo 

EX ” 设 (D, CC,) 是 一 个 偏 序 。 

该 偏 序 的 w 链 是 其 元 素 的 递增 链 d Cpd Ey,…E,d, Ep, 

如 果 对 所 有 ww 链 dC ,di Ep End, Cp aba Bev) EA, Bl D 中 元 素 的 任 一 递增 链 
{d, | neol 都 有 一 个 在 D 中 的 最 小 上 界 | |{a, | neo! , 记 为 | | MRED, Ej) 是 完全 
偏 序 ( 简 记 为 cpo)。 

如 果 它 有 一 个 最 小 元 1b( 称 为 底 ) , 则 称 ( 刀 , En) 是 含 底 的 cpo9 。 

记号 后 面 我 们 把 完全 偏 序 (D, CC 。) 的 次 序 简 记 为 E , 当 它 含 底 元 素 时 把 它 的 底 元 素 记 
作 工 。 根 据 上 下 文 可 以 明确 知道 所 指 的 是 哪 一 个 完全 偏 序 。 


恒 等 关系 排序 的 集合 是 完全 偏 序 的 , 且 不 含 底 元 素 。 这 样 的 完全 偏 序 称 为 离散 的 ,或 平坦 
的 。 


练习 5. 10 证 明 对 于 任何 集合 站 , (Pow (X), ES ) 蚌 含 底 的 完全 偏 序 。 证 明 按 排序 的 
部 分 函数 5 一 3 的 集合 组 成 含 底 的 完全 偏 序 。 口 


与 定义 集合 上 运算 相 类 似 ,我 们 在 这 里 也 定义 从 完全 偏 序 万 到 厂 的 函数 让: DD。 我 们 
要 求 这 种 函数 以 某 种 方式 保持 D 上 的 次 序 。 为 此 ,我 们 考察 由 规则 实例 号 定义 的 算 子 。 设 
B, EB, C-B, Q+ l 
则 
R(B,) C R(B,) G +-R(B,) Ce 





O ARH cpo 称 为 (无 底 的 )w -cpo 或 前 域 。 
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th RAE EAA RS, BD 
BC C=>R(B) C R(C) 
根据 单调 性 ,因为 每 一 B,C Ue。B, 所 以 有 


U R(B,) © Ê( U B,) 


nEw new 


事实 上 , 由 于 规则 实例 的 有 穷 性 ,上面 的 式 子 对 逆 包 含 关系 和 相等 关系 也 成 立 。 设 
YEeR(U,..Br) WIRTH SRE XCU, Bn, A (X/Y) eR. AX BAAN BORA 


n&XCB,, RUA ye R(B,), FH ye U,..R(B,). XH, MT Ee B,C. 
CB,C…, 有 


U R(B,) = R( U B,) 


new new 


MIERT RE, ERS RE AANA m, BE — RM (X7y) PAX A 
包含 有 限 个 前 提 。 
下 面 我 们 用 这 些 性 质 定义 完全 偏 序 之 间 的 连续 函数 。 


EX MSF DBE LMS: DOE 是 单调 的 当 且 仅 当 
Vda,d’ e D.dC d'=f(d) E f(d’) 


RT aS ek AEF EY D 中 的 所 有 链 d Cd E…E d, c+ 
有 


Una =r a) 


这 个 定义 的 重要 结论 是 ; 任何 合 底 的 完全 偏 序 到 自身 的 任 一 连续 函数 都 有 一 个 最 小 不 动 
点 。 读 者 可 以 参考 4.4 节 中 关于 集合 算 子 的 讨论 。 事 实 上 ,我 们 引入 前 级 不 动 点 以 帮助 读者 


理解 对 规则 封闭 的 集合 的 概念 。( 请 读者 回忆 集合 B 对 规则 实例 REA YAY 
R(B) CB.) 


FEM RBS: DD 是 完全 偏 序 刀 上 的 连续 函数 。j 的 不 动 点 是 DD PESA) =a 的 
TOR do 的 前 组 不 动 点 是 九 中 使 得 f(a) C d 的 元 素 a, 


下 面 ,我 们 介绍 一 个 简单 而 重要 的 不 动 点 定理 ,该 定理 给 出 了 完全 偏 序 D 上 的 连续 函数 
的 最 小 不 动 点 .xz (万 的 显 式 构造 法 。 


定理 5. 11 (不 动 点 定理 ) 设 函 数 /: DD 是 含 底 的 完全 偏 序 DD 上 的 连续 函数 。 定 义 
fiz(f) = Urs) 
则 及 x( 有 ) 是 的 一 个 不 动 点 和 最 小 前 组 不 动 点 , 即 (i) ffin(f)) =fix(f), 2 (ii) wR f(a) 


Ed, N SfE) E d。 因 此 fx( 有 是 了 的 最 小 不 动 点 。 
证 明 
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G) 由 连续 性 ， 
S(fix(f)) sA) 
= LUIL) 


new 


= (UaU) 
= Lr.) 
= fix(f) 
BELA fic) BAB 
Gi) Rd EMAAR GR, LE d。 由 单调 性 ,得 f(1) CSG) WF d 是 前 级 不 动 点 ， 
BS) E d, AI, SC) E 4d, 通 过 归纳 法 可 以 推 得 "(1) E d。 于 是 ,Jiz (f/) = 
Uneof(1) E de 
由 于 不 动 点 一 定 也 是 前 级 不 动 点 ,所 以 fiz(/) 是 了 的 最 小 不 动 点 。 o 


我 们 先 简单 讨论 一 下 完全 偏 序 和 连续 函数 的 直观 意义 ,后 面 的 章节 以 更 精确 的 方式 对 此 
作 进一步 的 讨论 。 完 全 偏 序 对 应 于 数据 的 类 型 ,这 些 数据 用 作 计 算 的 输入 或 输出 。 完 全 偏 序 
之 间 的 连续 函数 是 可 计算 函数 的 模型 。 完 全 偏 序 的 每 一 个 元 素 都 被 看 作 是 信息 点 ,z Cy 表 
WL y (BN, 的 信息 少 于 % 的 信息 或 x 的 信息 等 于 y 的 信息 ) 。 显 然 , 底 上 包含 的 信息 
量 最 小 。 

接 下 来 我 们 在 上 面 的 一 般 框 架 内 讨论 IMP 的 指称 语义 。 我 们 用 状态 集 上 的 一 个 部 分 
函数 来 指称 一 条 命令 。 从 表面 上 看 这 似乎 不 符合 由 命令 计算 的 函数 必须 连续 的 要 求 ,但 是 状 
态 之 间 的 部 分 函数 可 以 看 作 是 连续 的 完全 函数 。 在 状态 集 & 中 添加 新 元 素 1 ,对 于 所 有 的 状 


So AA 
LE 


ORE E PMA L, , 它 包 含 了 一 个 额外 的 元 素 上, 上 表示 无 定义 的 状态 ,或 者 更 准 
确 地 说 表示 信息 为 空 的 状态 。 随 着 计算 的 进行 , 它 包含 的 信息 量 逐 渐 增加 ,最 终 确定 了 特定 的 
程序 终 态 。 不 难看 出 ,部 分 函数 集合 5 一 和 完全 函数 集合 ,是 一 一 对 应 的 ,这 种 情况 下 
任 一 完全 函数 都 是 连续 的 。 部 分 函数 之 间 的 包含 关系 对 应 于 SS, 中 函数 之 间 的 “ 逐 点 排 
序 ” 次 序 关系 , 即 


SEg HERS Yo efo) Eglo) 


因为 部 分 函数 构成 一 个 完全 偏 序 ,因此 逐 点 排序 的 完全 函数 的 集合 [了 一 , ] 也 构成 一 个 完全 
偏 序 。 于 是 ,指称 语义 可 以 等 价 地 看 作 将 命令 指称 为 完全 偏 序 [5 一 5，] 中 的 连续 函数 。 在 讨 
W while 程序 的 指称 语义 的 时 候 ,我 们 曾经 用 连续 函数 的 最 小 不 动 点 求解 递归 方程 ,当时 我 们 
用 部 分 函数 的 完全 偏 序 上 的 连续 画 数 ,而 现在 我 们 用 完全 偏 序 [3 ，] 上 的 连续 函数 。 

完全 偏 序 [3, ] 和 部 分 函数 的 完全 偏 序 同 构 。 若 一 个 函数 有 较 多 的 输入 /输出 行为 ， 
它 对 应 于 较 多 的 信息 量 , 而 完全 偏 序 的 上 包含 的 信息 为 空 , 它 对 应 于 没有 输入 和 输出 的 空 函 
数 。 函 数 本 身 可 以 看 作 是 用 于 计算 的 数据 或 计算 产生 的 数据 。 有 关 这 样 的 函数 的 信息 产生 了 
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离散 单元 , 即 输入 /输出 对 。 许 多 从 计算 建 模 中 产生 的 完全 偏 序 都 具有 这 种 离散 性 质 。 我 们 将 
看 到 ,可 计算 函数 必定 连续 ,因为 可 计算 函数 的 输出 所 包含 的 每 一 个 信息 单元 只 依赖 于 输入 所 
包含 的 有 穷 个 信息 单元 。 和 否则 ,如 果 输 入 包含 的 信息 单元 是 无 穷 的 ,那么 就 无 法 产生 输出 。 这 
和 我 们 前 面 的 讨论 是 一 致 的 ,如 果 规 则 实例 是 有 限 的 , 即 它们 具有 的 前 提 是 有 限 的 ,那么 这 些 
规则 实例 就 确定 了 一 个 连续 算 子 。 


练习 5. 12 

Ci) 试 证 明 从 互 到 了 ,的 单调 映射 是 连续 的 ,并且 和 部 分 函数 导 ~ 卫 是 一 一 对 应 的 。 证 实 
上 述 命题 :一 个 部 分 函数 包含 在 另 一 个 部 分 函数 中 当 且 仅 当 对 应 的 函数 LOS 是 逐 点 排序 
的 。 


(ii) S D A E REAM D NR o Hd, Ed, CO d, EG… 是 稳 态 的 , 即 存 
E n HUTA men 有 dma = Q。 试 证 明 从 DD 到 巨 的 所 有 单调 函数 都 是 连续 的 。 O 


练习 5.13 试 证 明 : 如 果 放 宽 条 件 , 允 许 规则 是 无 限 的 ,因此 规则 实例 有 无 穷 个 前 提 , 则 
不 能 保证 一 组 规则 实例 所 确定 的 算 子 是 连续 的 。 口 


5.5 克 纳 斯 特 - 塔 尔 斯 基 定 理 
本 节 讨 论 最 小 不 动 点 的 另 一 个 抽象 特征 。 读 者 可 以 先 略 过 本 节 的 内 容 , 讨 论 的 结论 只 是 


在 后 面 才 用 到 。 回 顾 上 一 章 ,我 们 介绍 了 集合 算 子 的 最 小 不 动 点 的 一 个 特征 。 在 4. 1 节 的 练 
习 4.3 中 , 曾 要 求证 明 : 对 一 组 规则 实例 尺 ， 


Ip = QIQ RHN] 
根据 4. 4 节 的 内 容 , 这 个 问题 也 可 以 表述 为 
fix(R) =N 1Q|R(Q) CQ} 
即 算 子 娘 的 最 小 不 动 点 可 以 用 它 的 前 缀 不 动 点 的 交集 来 刻画 。 这 就 是 克 纳 斯 特 - 塔 尔 斯 基 定 


理 的 特殊 情况 ,该 定理 给 出 了 最 小 不 动 点 存在 的 一 般 结 果 。 正 如 所 期 望 的 ,定理 涉及 了 将 集合 
上 的 交 运 算 推广 到 一 个 对 应 于 偏 序 的 最 小 上 界 的 概念 。 


定义 “对 偏 序 ( 乙 , E ) 和 子 集 XCP 称 p 是 了 X 的 下 界 当 且 仅 当 
VaeXplq 
称 p EX WRATH (gb) 当 且 仅 当 
(i) pEX WFR, 
(ii) MX WAAR eA @ Epo 
如 果 一 个 偏 序 的 子 集 民 有 最 大 下 界 ,我 们 把 它 记 为 | |x Æ hdd HEA d ma。 
最 小 上 界 有 时 又 称 为 上 确 界 (或 sups) ,同样 地 最 大 下 界 又 称 为 下 确 界 〈 或 infs) 。 
定义 ”如 果 一 个 偏 序 的 任意 子 集 都 有 最 大 下 界 , 则 称 这 个 偏 序 为 完全 格 。 
虽然 这 里 完全 格 用 含 最 大 下 界 的 偏 序 来 定义 ,但 它 也 可 以 用 含 最 小 上 界 的 偏 序 来 定义 , 见 
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下 面 的 练习 。 
练习 5.14 试 证 明 完全 格 的 任意 子 集 也 必 有 最 小 上 界 。 推 导 : 如 果 ( 工 ,和 ) 是 完全 格 , 则 
Xt E ABA , (L, 1) Bea 口 


定理 5. 15 ( 克 纳 斯 特 - 塔 尔 斯 基 最 小 不 动 点 定理 ) ” 令 ( 工 ,E) 是 完全 格 , fi LoL RŽ 
WB, Be yS) ES ESRR) ZA 


m =[|]ixz e LIKE) Ex} 


则 m 是 三 的 不 动 点 和 上 的 最 小 前 缓 不 动 点 。 
证 明 X= ixzezlz)E x] HEMM, EX m=| |X. RreX, BRmo xz, 由 
的 单调 性 得 f(m) E f(x), MH re XB f(x) E x, OR FE ce X, MAS m) CE x。 于 
Esm) C[ X=m。 这 里 的 m 就 是 前 缀 不 动 点 ,并且 由 定义 知 , 它 还 是 最 小 不 动 点 。 由 上 的 
单调 性 ,从 Fa) E 和 得 所 Fa))E f(m) ,FRS(m) eX, $m Efm), Mii f(m) =m, 
这 样 我 们 就 证 明了 m 确实 是 /的 不 动 点 和 .的 最 小 前 组 不 动 点 。 口 
作为 该 定理 的 推论 ,下 面 我 们 证 明 完 全 格 上 的 单调 函数 有 一 个 最 大 不 动 点 。 


定理 5. 16 ( 克 纳 斯 特 - 塔 尔 斯 基 最 大 不 动 点 定理 ) 令 ( 工 ,E ) 是 完全 格 ,f :LL 是 单 
调 函 数 。 定 义 


M=ljizeszrlzEFz)i 


则 及 是 了 的 不 动 点 和 J 的 最 大 后 组 不 动 点 。( 后 组 不 动 点 是 满足 E f(X ) 的 元 素 2o) 
证 明 证 明 过 程 与 定理 5. 15 完全 一 样 , 只 要 注意 到 完全 格 ( 工 , E ) 上 的 单调 函数 在 完全 
HCL, 2) EAR A. 口 


克 纳 斯 特 - 塔 尔 斯 基 定理 的 重要 性 在 于 , 它 能 应 用 到 完全 格 上 的 任 一 单调 函数 。 然 而 ,大 
多 数 情况 下 ,我 们 更 关心 连续 函数 的 最 小 不 动 点 ,根据 上 一 节 的 方法 ,通过 完全 偏 序 上 的 w 链 
的 最 小 上 界 构 造 出 来 。 


5.6 进一步 阅读 资料 


本 章 给 出 了 指称 语义 的 一 个 例子 。 后 面 的 几 章 将 继续 讨论 指称 方法 的 研究 范围 和 作用 。 
如 果 读 者 要 进一步 了 解 指称 语义 ,可 以 参考 下 列 著作 ，Bird 的 [211 ,Loeckx 和 Sieber 的 [58]， 
Schmidt 的 [88 ] 和 Stoy 的 [95] (虽然 [95] 基 于 完全 格 而 不 是 完全 偏 序 ) 。 更 深入 详尽 的 讨论 
请 参考 de Bakker 的 [ 13 ] 。IMP 的 指称 语义 用 最 小 不 动 点 来 代替 规则 ,因而 描述 较为 抽象 ,但 
是 由 于 引入 完全 偏 序 和 连续 函数 的 概念 ,IMP 程序 就 有 了 坚实 的 数学 基础 。 文 献 [ 69] 给 出 了 
while 程序 语言 的 几 个 应 用 例子 。 
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本 章 讨论 IMP 程序 的 系统 验证 工作 。 我 们 将 介绍 证 明 程 序 的 部 分 正确 性 的 霍 尔 
(Hoare) 规则 ,并 证 明 夫 尔 规则 是 可 靠 的 。 还 介绍 将 布尔 表达 式 扩充 成 描述 程序 状态 的 断言 
的 语言 。 本 章 最 后 给 出 使 用 霍 尔 规则 框架 的 一 个 验证 示例 。 


6.1 基本 思想 


如 何 证 明 用 IMP 编写 的 程序 实现 了 所 需要 的 功能 呢 ? 
我 们 举 一 个 简单 的 程序 例子 , 它 计 算 前 100 个 自然 数 之 和 , 即 计 算 Zemei m OS 
Ziemai M 表示 1 +2+… +100) ,IMP 程序 为 : 


S :=0; 
N:=1; 
(while = (N = 101) do S:= S+N;N:=N +1) 


如 何 证 明 当 该 程序 运行 结束 的 时 候 使 得 S 的 值 为 neiom YE? 
当然 ,一 个 方法 是 按照 我 们 的 操作 语义 去 运行 这 个 程序 ,上 且 观 察 运行 的 结果 。 还 有 一 个 方 
法 ,我 们 稍微 改动 一 下 程序 ,把 “while ” (六 =101) do---” BH “while 7(N=P+1) do…”， 
并 设想 在 程序 开始 之 前 给 P 任意 赋 一 个 值 。 这 种 情况 下 ,无 论 P 取 何 值 ,程序 执行 完 之 
后 S 的 值 都 应 该 是 ,cwspmr。 由 于 P 能 取 无 穷 多 个 值 ,因此 ,不 可 能 简单 地 通过 对 了 的 所 有 
初始 值 运行 该 程序 而 验证 这 一 事实 。 我 们 需要 清晰 的 .抽象 的 .逻辑 的 方法 来 论证 该 程序 。 
最 后 ,我们 得 到 一 个 关于 IMP 程序 性 质 的 形式 化 证 明 系 统 , 它 建立 在 IMP 的 每 个 程序 结 
构 的 证 明 规 则 上 , 这 些 规则 称 为 霍 尔 规则 或 者 费 洛 伊 德 - 霍 尔 规则 。 历 史上 , 费 洛 伊 德 
(R.W. Floyd) 提出 了 论证 程序 流 图 的 规则 ,而 霍 尔 〈C.A.R，Hoare) 修改 扩充 了 这 些 规则 ， 
用 以 处 理 像 IMP 这 样 的 但 包含 过 程 的 语言 。 起 初 ,人 们 十 分 提倡 他 们 的 方法 ,因为 它 不 仅 能 
够 证 明 程序 的 性 质 ,而且 还 给 出 了 解释 程序 结构 含义 的 一 种 方法 。 我 们 可 以 用 “公理 ” (更 
精确 地 说 是 规则 ) 来 说 明 结 构 的 含义 ,并 说 明 如 何 证 明 它 的 性 质 ,因此 习惯 上 把 这 种 方法 称 
为 公理 语义 。 
现在 ,我 们 看 一 下 上 面 这 个 程序 的 非 形式 化 推导 , 即 从 直观 上 去 理解 程序 的 运行 过 程 。 命 
令 5S := 0;N := 1 初始 化 存储 单元 中 的 值 ,所 以 可 以 给 程序 加 一 个 注释 : 
S:=0;N:= 1 
{iS=O0AN=1} 
(while = (N = 101) do S := S +N;N:=N+1) 


注释 中 1S =0AN=1| 就 像 处 理 布尔 表达 式 那 样 ,其 中 S =0 理解 为 存储 单元 8 的 值 是 0。 最 
终 把 程序 注释 为 : 
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S:=0;N:= 1 

IS=OAN=1} 

(while = (N = 101) doS:=S+N;N:=N+1) 
[S= $ ml 


它 的 含义 是 ,如 果 在 执行 while 循环 前 8S=0AN=1, 则 执行 程序 后 8$S= Èi emai Mo 

现在 看 布尔 表达 式 , 在 执行 完 while 循环 之 后 ,NN 必须 为 101 , 因为 如 果 N 不 为 101, 则 
while 循环 还 要 继续 运行 。 所 以 ,在 循环 结束 之 后 ,我 们 得 到 NN =101。 但 是 ,我 们 想 知 道 的 是 S 
的 值 而 不 是 入 的 值 ! 

当然 ,通过 这 个 简单 的 程序 ,我 们 可 以 看 到 ,第 一 次 循环 执行 后 S 入 的 值 为 $=1,N = 
2。 第 二 次 循环 执行 后 ,S 和 六 的 值 为 S=1+2,N=3,…, 以 此 类 推 , 我 们 得 到 一 个 模式 :第 #? 
次 循环 执行 后 ,S=1 +2+… +i% 且 NN=i+1。 于 是 , 当 退 出 循环 时 ,因为 N=101, 所 以 S=1+2 
+*… +100, 

在 循环 的 每 次 迭代 的 开始 和 结束 时 都 有 

S=1+2+3+:…+(N-1) (I) 


它 描述 了 存储 单元 S 的 值 和 存储 单元 N 的 值 之 间 的 最 主要 的 关系 。 断 言 I 称 为 while 循环 的 
不 变 式 ,因为 在 循环 的 每 次 迭代 中 它 都 保持 为 真 ,一 直到 最 后 循环 终止 。 我 们 以 后 会 进一步 讨 
论 不 变 式 。 

现在 ,我 们 用 基于 如 下 形式 的 断言 建立 证 明 系统 ; 

[4iclBI1 
其 中 4 和 BB 是 像 布尔 表达 式 Bexp 中 那样 的 断言 ,c 是 一 条 命令 。 下 面 给 出 这 样 一 个 复合 断 
言 的 精确 解释 : 
对 于 所 有 满足 断言 A 的 状态 og, 如 果 从 状态 go 下 执行 后 程序 终止 于 状态 or ， 

那么 0 满足 断言 B, 
换 句 话说 ,14lciB} 意 味 着 从 满足 4 的 一 个 状态 开始 ,c 的 成 功 执行 结束 于 满足 B 的 一 个 状 
So WIE 4 称 为 部 分 正确 性 断言 {41c1Bi 的 前 置 条 件 , 断 言 B 称 为 后 置 条 件 。 

形 如 {4ic{B} 的 断言 称 为 部 分 正确 性 断言 ,因为 该 断言 不 涉及 命令 c 执行 不 终止 的 情 
形 。 举 一 个 例子 : 


c = while true do skip 


从 任 一 状态 开始 ,c 的 执行 都 不 会 终止 。 按 照 我 们 上 面 给 出 的 解释 ,下 面 的 部 分 正确 性 断言 是 
有 效 的 : 


| true} cf false} 


原因 很 简单 ,因为 e 的 执行 不 会 终止 。 更 一 般 地 ,由 于 c 是 一 个 循环 ,任意 部 分 正确 性 断言 
{Aic{BI 都 是 有 效 的 。 与 之 相对 ,把 完全 正确 性 断言 写成 


[Alc[B] 





IMP 的 公理 语义 63 





它 表示 从 满足 A 的 任 一 状态 开始 ,c 的 执行 终止 于 满足 B 的 一 个 状态 。 本 书 对 完全 正确 性 断 
言 不 作 过 多 讨论 。 

注意 ”程序 的 部 分 正确 性 和 完全 正确 性 可 以 由 多 种 符号 系统 来 表示 ,读者 在 阅读 这 

方面 的 著作 时 ,一 定 要 明确 书 中 采用 了 哪 一 种 符号 系统 。 

上 面 的 讨论 尚 不 够 严密 ,我们 没有 说 明 在 部 分 正确 性 断言 {41c1Bi 中 ,4 与 B 应 满足 何 
种 条 件 ? 稍 后 ,我 们 将 从 更 一 般 的 角度 来 详细 讨论 这 个 问题 。 

下 面 讨 论 一 个 比较 实用 的 记号 ,从 概念 上 讲 也 可 以 把 这 个 记号 视 为 部 分 正确 性 断言 的 语 
X (BR 7.5 节 关 于 采用 谓词 转换 器 的 指称 语义 的 介绍 ) 。 首 先 引 入 一 个 缩写 来 表示 状态 o 
满足 断言 4 ,或 者 等 价 地 表示 断言 4 在 状态 o 下 为 真 , 记 作 

oKA 


虽然 这 个 记号 的 含义 很 直观 ,但 仍然 需要 定义 。 请 回忆 一 下 我 们 是 如 何 解释 部 分 正确 性 断言 
[Aici BIB. Sir c 指称 一 个 从 初 态 到 终 态 的 部 分 函数 时 ,部 分 正确 性 断言 意味 着 : 
Vo. (coF4R& F[clo HEL) SF [c]loEB 
在 这 个 定义 中 ,我 们 以 多 lcjo 有 定义 作为 前 提 , 这 是 麻烦 的 事情 。 第 5 章 关 于 IMP 的 指称 语 
义 的 讨论 中 ,我 们 用 符号 1 表示 一 个 无 定义 的 状态 (更 严格 地 说 ， 是 状态 空 信息 )。 这 样 , 每 
当 多 [cjc 无 定义 就 记 作 多 [cjc = 上 。 为 了 和 部 分 函数 保持 一 致 ,规定 多 1c] 1 = 上 。 如 果 我 
们 约定 上 满足 所 有 的 断言 , 则 部 分 正确 性 断言 可 用 更 简单 的 记号 表示 。 考 虑 到 对 于 所 有 的 断 
BAA 
LEA 
我 们 可 以 以 下 式 来 措 述 141c1B1 的 含义 : 
Vo e % of AS>FicloFB 


因为 上 面 的 约定 和 我 们 对 部 分 正确 性 含义 的 解释 是 一 致 的 。 很 明显 ,不 终止 的 计算 指称 到 上 
并 且 满 足 任 一 后 置 条 件 。 


6.2 断言 语言 Assn 


什么 样 的 断言 比较 适合 描述 IMP 程序 呢 ? 因为 我 们 要 论证 布尔 表达 式 ,所 以 要 包含 
Bexp 的 所 有 断言 。 我 们 希望 用 量词 “Vi…” 和 “3i…” 表 述 断 言 ,所 以 要 扩充 Bexp 和 
Aexp ,使 之 包含 量化 的 整 型 变量 i。 例如 ,如 果 整 数 & 是 另 一 个 整数 1 的 倍数 , 则 记 为 
Jik=ixl 


我 们 将 会 前 述 如 何在 特定 的 断言 语言 Assn 中 引入 整 型 变量 和 量词 。Assn 具有 很 强 的 表达 能 
力 , 原 则 上 可 以 用 Assn 描述 任何 断言 。 不 过 在 示例 和 习题 中 ,我 们 还 是 用 不 同 的 方式 对 Assn 
进行 了 扩充 。( 例 如 ,在 一 个 例子 中 我 们 用 %! =nx(n-1) x… x2 x1 表示 阶乘 函数 。) 
首先 ,扩充 Aexp ,使 之 包括 整 型 变量 j,k,…, 这 只 要 添加 规则 以 扩充 Aexp 的 BNF 描述 
即 可 ,添加 的 规则 将 整 型 变量 i,j,k,… 视 为 整数 表达 式 , 因 此 ,扩充 的 算术 表达 式 的 语法 范畴 
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Aexpy 由 下 式 给 出 : 
az:=n|X|lilay +a, | ao -a | a x ay 


其 中 ,n 属于 整数 集 N,X 属于 存储 单元 集 Loc ,i 属于 整 型 变量 集 Intvar。 
然后 ,扩充 布尔 表达 式 , 使 之 包括 更 一 般 的 算术 表达 式 、 量 词 和 蕴涵 关系 。 这 些 规则 为 : 
A::=true | false |a, = a, |a,<a@,|A, AAIA VAI Al. 
=A,|Vi.A| JLA 


我 们 称 扩充 的 布尔 断言 的 集合 为 断言 语言 Assn。 

以 前 读者 已 经 接触 过 表达 式 的 计算 ,不 过 有 些 符号 (例如 量词 ) 那 时 没有 介绍 ,所 以 不 
能 写 出 更 简洁 的 表达 式 。 以 前 , 整 型 变量 i 作为 一 个 任意 的 整数 来 理解 并 像 未 知 数 x,y,… 那 
样 进行 计算 。 像 4 一 4, 那样 的 蕴涵 关系 被 理解 为 :如 果 A, 则 4, , 且 当 4 为 假 或 者 A, AA 
时 取 真 。 以 前 我 们 在 数学 中 使 用 过 蕴涵 的 概念 ,现在 我 们 在 形式 断言 语言 Assn 中 引信 蕴涵 ， 
并 约定 以 后 的 表达 式 与 断言 都 是 指 扩充 后 的 Assn, 在 练习 中 也 是 如 此 。 然 而 ,因为 我 们 想 论 
证 证 明 系 统 是 基于 渐 言 的 (不 仅仅 用 例子 来 描述 ) ,所 以 我 们 应 该 用 更 形式 化 的 方法 ,给 出 具 
有 整 型 变量 的 表达 式 和 断言 的 含义 的 理论 , 它 也 是 谓词 演算 的 一 部 分 。 
6.2.1 自由 变量 与 约束 变量 

如 果断 言 中 的 在 前 束 谓词 Vi 或 3i 的 作用 域内 , 则 称 整 型 变量 i 是 约束 变量 ,否则 称 i 
为 自由 变量 。 例 如 ,在 断言 

dik =ixl 


中 , 整 型 变量 守 是 约束 变量 ,而 大 和 /是 自由 变量 ,这 里 友和 /表示 已 知 的 或 未 知 的 特定 数 。 在 
同一 个 断言 中 相同 的 整 型 变量 可 能 有 不 同 的 出 现 , 一 个 出 现 是 自由 的 ,而 另 一 个 出 现 却 是 约束 
的 。 例 如 ,在 断言 

(i +100 <77) A (Vijg+1 =i+3) 


中 ,i 的 第 一 个 出 现 是 自由 的 ,而 第 二 个 出 现 是 约束 的 ,j 只 出 现 一 次 ,是 自由 的 。 
虽然 这 种 非 形式 化 的 解释 可 能 够 了 ,但 下 面 还 是 用 结构 归纳 法 给 出 它们 的 形式 化 定义 。 
首先 ,用 结构 归纳 法 定义 扩充 了 整 型 变量 的 算术 表达 式 we Aexpy 的 自由 变量 集合 FV(a) :对 
所 有 的 neN,XeLoc,ie lntvar 以 及 ao,asAexpy, 有 
FV(n) = FV(X) =Ø 
FV(i) = {4} 
FV(a, +@,) = FV(a, -a,) = FV(a, xa,) = FV(a,) U FV(a,) 
然后 ,对 所 有 的 aya, e Aexpy, BAA i 和 断言 4 ,4, ,4 ,用 结构 归纳 法 定义 断言 4 的 自由 
变量 集合 FV(4) 为 
FV(true) = FV(false) = Ø 
FV(a, =a) = FV(a, <a) = FV(a,) U FV(a,) 
FV(A, A A,) = FV(A, V A,) = FV(A,)=>A,) = FV(A,) U FV(A,) 
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FV( ~ A) = FV(A) 
FV( Vi. A) = FV( Jå A) = FV(A)\{i! 
于 是 我 们 有 了 自由 变量 的 精确 定义 。 如 果 出 现在 断言 4 中 的 任 一 变量 不 是 自由 变量 ,那么 它 
就 是 约束 变量 。 我 们 称 不 含 自 由 变量 的 断言 是 封闭 的 。 
6.2.2 代入 
断言 4 可 以 刻画 为 : 


~--j---i-— 


其 中 为 自由 出 现 的 整 型 变量 。 设 @ 是 一 个 算术 表达 式 , 为 了 简便 不 妨 设 a 不 含 整 型 变量 。 
于 是 


Ala/i] =---a---a-— 


是 4 中 用 @ 代 人 # 的 结果 。 如 果 a 包含 整 型 变量 ,那么 为 了 避免 & 的 变量 变 成 被 4 中 量词 约 
束 的 约束 变量 ,需要 对 A 的 某 些 约束 变量 换 名 。 这 就 是 为 什么 要 有 一 般 的 代 人 方法 的 原因 。 
我 们 举 几 个 简单 的 例子 较 精 确 地 说 明代 人。 设 i 是 一 个 整 型 变量 ,a 是 一 个 不 含 整 型 变 

量 的 算术 表达 式 。 首 先 用 以 下 结构 归纳 法 定义 算术 表达 式 中 的 代入 : 

nla/ij=n X[a/i} =X 

jla/i] =j i[a/i] =a 

(a, + a,)[a/i] = (a,[a/i] + a la/i]) 

(ao - @,)[a/i] = (a,[a/t] - a,[a/i]) 

(ao x a,)[a/i] = (a,[a/i] x a,[a/i]) 


其 中 多 是 整数 , 开 是 存储 单元 ,] 是 不 等 于 i 的 整 型 变量 ,ao ,as Aexpv。 现 在 用 结构 归纳 法 定 
义 & 对 上 断言 中 的 代入 (此 处 a 不 含 自由 变量 ,所 以 不 必 担 心 a 的 变量 会 变 成 约束 变量 ) 
true[ a/i| = true false[ a/i] = false 
(a, = a,)[a/i] = (a,[a/i] = a,[a/i}) 
(a <a,)[a/i] = (a,[a/i] <a [a/i]) 
(A, A A,)[a/é] = (A,[a/i] A A,[a/i]) 
(A, V A,)[a/i] = (A,[a/i] V A, [a/i]) 
(7 A)[a/i] = =œ (A[lasil]) 
(A54, )[a/i] = (A,[a/i]=A,[a/i]) 
(Wj. A)[a/i] = Vj. (Afa/i]) 
(Vi.A)(a/i] = ViA 
(Aj. A) a/i] = Jj. (Alai) 
(Ji. A)[a/i] = Ji. A 
FP ,a,,a, e Aexpv,A,,A,,A 是 断言 ,7 BRST i We, 
正如 前 面 所 提 到 的 ,如 果 a 含有 自由 变量 , 则 对 代入 A[a/ 订 的 定义 有 些 复杂 ,因为 还 要 对 
约束 变量 换 名 。 幸 好 ,目前 我 们 不 需要 这 种 更 复杂 的 代入 定义 。 





[83] 
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用 同样 的 方法 ,我 们 可 以 表示 存储 单元 的 代入 ,如 果断 言 4 二 - - -X-—, Aa fA 
X, ji) ALa/X] = - - -a -一 。 请 读者 给 出 这 个 代入 的 形式 化 定义 。 

练习 6.1 试 写 一 个 含有 自由 整 型 变量 i 的 表示 素数 的 断言 4 e Assn, 即 要 求 vF 4 当 
且 仅 当 71( 引 是 一 个 素数 。 O 


516.2 试 定义 一 个 含有 自由 变量 i,j A k HAR LOM Assn (ERM “是 7 和 下 
的 最 小 公 倍数 ”) , 即 需要 中 -TCM 当 且 仅 当 I( 引 是 1(j) 和 TCk) 的 最 小 公 倍数 。 

(提示 :两 个 数 的 最 小 公 倍数 是 能 被 这 两 个 数 都 整除 的 最 小 非 负 整数 。) 口 
6.3 断言 的 语义 


由 于 算术 表达 式 扩充 后 包含 整 型 变量 ,所 以 我 们 不 能 用 前 面 的 语义 函数 .多 精确 描述 这 些 
新 表达 式 的 值 。 这 里 我 们 首先 必须 把 整 型 变量 解释 为 特定 的 整数 ,为 此 我 们 引入 解释 的 概念 。 
所 谓 解释 是 指 一 个 函数 , 它 将 一 个 整数 值 赋 给 整 型 变量 , 记 作 I Intvar 一 N。 


表达 式 Aexpv 的 含义 
现在 ,我 们 定义 一 个 语义 函数 .2 ,在 特定 的 状态 和 特定 的 解释 下 , 它 将 值 和 有 整 型 变量 


的 算术 表达 式 相关 联 。 在 解释 了 和 状态 o 下 ,算术 表达 式 a e Aexpy 的 值 记 为 Alale 或 者 
等 价 地 记 为 (A&v[1a](7 了 ) )(o)。 用 结构 归纳 法 定义 如 下 : 


-Coil =n 
40|X [Io = o(X) 
illo = I(t) 
lao + a, Ho = Ova, [Io + Avia Lo 
Avia, -a Jo = 4v[a, Ho - Æla Ho 
Avla, xa Ho = Avla lIe x -4v[a, JIo 
有 整 型 变量 的 算术 表达 式 的 语义 定义 扩充 了 第 $ 章 无 整 型 变量 的 算术 表达 式 的 指称 语 
义 。 
命题 6.3 对 所 有 无 整 型 变量 的 ae Aexp, 所 有 的 状态 og 和 所 有 的 解释 了 有 
elalo = Lvlallo 
WEAR 施 结构 归纳 于 算术 表达 式 。 这 个 证 明 是 一 个 简单 的 练习 ,由 读者 完成 。 口 
断言 Assn 的 含义 
由 于 引 和 人 了 整 型 变量 ,所 以 语义 函数 需要 一 个 解释 函数 作为 它 的 参数 ,解释 函数 的 作用 只 
是 提供 N 中 的 一 个 值 给 整 型 变量 。 
记号 ”我们 用 记号 I[%n/ 引 表示 从 解释 了 中 将 整 型 变量 i 的 值 改变 成 % 而 得 到 的 解释 , 即 


Tm = {i ‘ute 
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我 们 已 经 给 出 了 具有 整 型 变量 的 算术 表达 式 的 含义 ,用 同样 的 方法 ,可 以 确定 断言 Assn 
的 含义 。 但 现在 我 们 将 解释 和 状态 作为 语义 函数 的 参数 ,把 语义 函数 作为 一 个 从 断言 到 返回 
真 值 的 函数 。 我 们 选择 另 一 种 等 价 的 表示 方法 ,给 定 解释 1, 我 们 直接 定义 满足 断言 的 那些 状 
态 


事实 上 ,可 以 很 方便 地 把 状态 集合 又 扩充 为 2， , 它 包 含 了 与 计算 不 终止 相关 的 值 上 。 因 
此 ,3 ,=ay3U 1 二 |。 新 加 进去 的 元 素 | 表示 一 个 不 终止 的 计算 。 对 断言 4 e Assn ,状态 oe 
5 和 解释 1, 用 结构 归纳 法 定义 

oH A 

RIRES SE ELLE, KK oA 表示 在 解释 I 下 状态 o 满足 4, 或 者 说 ,在 解释 I 下 ， 
当 状 态 为 e 时 断言 4 为 真 。 对 于 解释 了 和 所 有 的 状态 oe 5, 施 结构 归纳 于 断言 ,我 们 定义 : 

ohF true 

o (a, = a) R wla Uo = Awla He 

o (la, < a,) #R Awla Ho < Aja MHo 

o= A A Bw oH A B oB 

ohF A V Bež oH A XR oB 

o= n A eR OA 

of A=>B wR F oF A) 或 oB 

a= Vi A 如 果 对 于 所 有 的 ne Nic A 

oF! 了 A PRATAN e N, A 

17A 
注意 , 非 oA 通常 记 作 o E'A, 

上 述 讨 论 形式 化 地 告诉 我 们 ,一 旦 用 某 个 解释 给 整 型 变量 赋值 时 ,断言 在 某 一 状态 下 为 真 
意味 着 什么 。 布 尔 表达 式 的 语义 提供 了 另 一 种 方法 , 它 说 明了 这 类 断言 在 一 个 状态 下 为 真 或 
者 为 假 的 含义 。 这 两 种 情况 其 实 是 一 致 的 。 

命题 6.4 对 beBexp,o e5 和 任 一 解释 1, 有 

-Blb]o = true 4 B42 ot'b, B. 
A\blo = false 当 且 仅 当 o K'd 


证 明 施 结构 归纳 于 布尔 表达 式 , 并 利用 命题 6. 3 来 证 明 。 口 
练习 6.5 给 出 命题 6. 4 的 证 明 。 口 


练习 6.6 施 结构 归纳 于 算术 表达 式 csAexpy, 试 证 明 : 
Avla nilo = 4v[a[n/i] Ho 


( 注意 ,左边 的 % 作 为 N 的 元 素 出 现 , 而 右边 的 % 作为 N 中 对 应 的 数 出 现 。) 
根据 这 个 绪论, 证明: 


oH Vi A XAS oH Aln] 对 于 所 有 的 ne N 成 立 , 且 
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o= Fi A 当 且 仅 当 oH Al n/i] 对 于 某 个 7 E N 成 立 口 
渐 言 的 扩充 
设 了 是 一 个 解释 , 当 讨 论断 言 和 部 分 正确 性 断言 的 性 质 时 ,对 应 于 解释 7, 考虑 对 断言 进行 


的 扩充 ( 即 断 言 为 真 的 状态 的 集合 ) 是 有 用 的 。 
对 应 于 解释 了 ,断言 4 的 扩充 定义 为 


A'= jie | oA} 
部 分 正确 性 断言 
部 分 正确 性 断言 形 如 
{Ate{B} 


其 中 A,Be Assn,ce Com。 注 意 部 分 正确 性 断言 并 不 属于 Ass, 


设 了 是 一 个 解释 ,c ed, ,对 应 于 解释 了 ,我 们 定义 状态 和 部 分 正确 性 断言 之 间 的 满足 关系 
如 下 : 


ot="{Ale{B) 4824 (oH A> ielo B) 


换言之 ,状态 o WEN TR ER ERE , BAM SORA o F e 的 任何 成 功 的 计 
算 都 终止 于 满足 B 的 状态 。 


有 效 性 
设 I 是 一 个 解释 ,考察 14ic|B} 。 我 们 不 太 关心 某 一 特定 状态 下 这 个 部 分 正确 性 断言 为 
真 ,我 们 更 关心 在 所 有 状态 下 它 是 否 为 真 , 即 
Vo es.oHF' il4iclBl 
也 可 以 记 作 
F"{A}c{B} 


它 表 示 对 应 于 解释 7, 部 分 正确 性 断言 是 有 效 的 , 因为 不 管 在 什么 状态 下 , [Ab c{ B}] 都 为 真 。 
进一步 ,考虑 在 例子 


lèi < XIX = X4114 < X 


中 ,我 们 不 太 关心 解释 了 对 1 赋 于 特定 值 ,我 们 更 关心 在 所 有 状态 下 ,对 所 有 的 解释 了 , 它 是 否 
为 真 。 为 此 引入 有 效 性 的 概念 ,定义 


F={A}e{B} 
表示 对 于 所 有 的 解释 1 和 所 有 的 状态 o ,有 
oH {A} c|B} 


如 果 厂 14}c1B| 成 立 , 则 称 部 分 正确 性 断言 {AiciBi 是 有 效 的 。 
类 似 地 ,对 于 任 一 断言 A, EEA 当 且 仅 当 对 于 所 有 的 解释 了 和 所 有 的 状态 vc 有 
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E'A, Tit, ie A EA HH 


注意 此 处 的 有 效 性 和 谓词 演算 或 逻辑 程序 设计 标准 课程 中 的 有 效 性 在 概念 上 有 所 
不 同 。 后 者 所 指 的 有 效 性 更 为 广泛 , 称 断 言 是 有 效 的 当 且 仅 当 对 于 运算 符 + ,xx…， 
数字 0,1,… 以 及 自由 变量 的 所 有 解释 ,断言 始终 为 真 。 我 们 关心 的 不 是 一 般 意 义 上 
任意 的 解释 ,因为 IMP 程序 在 基于 存储 单元 的 状态 下 进行 操作 ,而 状态 依赖 的 存储 
单元 的 内 容 仅 是 整数 和 整数 的 运算 。 为 了 与 一 般 意 义 上 的 有 效 性 相 区 别 , 这 里 我 们 
称 之 为 算术 有 歼 性 ,省 去 “算术 ”二 字 ,简称 有 效 性 。 

例 BE(A>B) , 则 对 于 任意 的 解释 已 有 

Vo e 5. ((o"A) =>(cF'B)) 
即 A’ CB’ wk: 


Br. (A= B) 24 AC 4 FB ae ET, A A 的 状态 同时 也 满足 Bo 口 
例 WE {Ale| Bt , 则 对 于 任意 的 解释 1, 有 
Vo eS5.((oF'A)= (ZIcloF'B)) 
BA Æ Sje THRRET BH, tE 
多 [cj4 CB’ 
如 图 : 


让 -本 
因此 , 瞩 14ic1B1 当 有 生 仅 当 对 于 所 有 的 解释 I, 如 果 在 满足 4 的 状态 下 执行 c, 并 且 它 的 
执行 终止 于 一 个 状态 , 则 那个 终止 状态 将 满足 B.° 口 


练习 6.7 在 前 面 的 练习 中 ,要 求 写 一 个 含有 一 个 自由 整 型 变量 i 的 表示 索 数 的 断言 A e 
Assn。 根 据 状 态 和 断言 之 间 的 满足 关系 F- HEN, REFA 当 且 仅 当 I) 的 确 是 一 个 素 
数 。 口 





O ”该 图 错误 地 暗示 ,断言 4 MB 的 扩充 是 不 相交 的 ;事实 上 ,它们 两 者 总 是 包含 1 ,还 可 能 包含 其 他 相同 的 状态 。 
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6.4 部 分 正确 性 的 证 明 规 则 


下 面 我 们 介绍 产生 有 效 的 部 分 正确 性 断言 的 证 明 规则 ,这 些 证 明 规 则 是 语法 制导 的 ,它们 
把 证 明 一 条 复合 命令 的 部 分 正确 性 断言 简化 成 证 明 它 的 直接 子 命令 的 部 分 正确 性 断言 。 人 们 
通常 把 这 组 证 明 规 则 称 为 堆 尔 规则 ,又 把 这 组 规则 组 成 的 证 明 系 统称 为 堆 尔 远 辑 。 


skip 规则 : 











{A} skip| A} 
赋值 规则 : 
| BLa/X]\X := a} B} 
顺序 复合 规则 : 
{Atete} {Che iB} 
{A} ¢)3¢,{B} 
条 件 规则 : 
[A A ble {B} {AA 7 bie, {B} 
{Atif b then c, else c, {B} 
while 循环 规则 : 
{A A bi ci A} 
{Al while b doc {A A `b} 
推论 规则 : 


F(A>A') _{A']e|B'] E(B'=B) 
[A}e|B} 


有 了 霍 尔 规则 就 存在 霍 尔 规 则 的 推导 ,从 这 个 意义 上 讲 霍 尔 规则 就 是 一 个 证 明 系 统 , 其 中 的 推 
导 称 为 证 明 , 而 推导 的 结论 称 为 定理 。 如 果 {Aic|B1 是 一 条 定理 , 则 记 为 -iAlc1Bi。 

除了 赋值 规则 和 while 循环 规则 之 外 ,其 余 的 规则 都 很 容易 理解 。 如 果 在 skip 执行 之 前 
的 状态 下 断言 为 真 ,那么 在 skip 执行 之 后 的 断言 仍 为 真 ,因为 该 状态 没有 发 生 改 变 。 这 就 是 
skip 规则 的 内 容 。 

赋值 语句 有 些 复 杂 ,不 过 可 以 通过 一 个 例子 来 说 明 。 例 如 ,对 于 简单 赋值 语句 并 := + 
3, 可 以 通过 考察 断言 了 =3 来 理解 。 

顺序 复合 规则 表示 :如 果 { Alco{Cl 和 iCic, {BI 是 有 效 的 , 则 {Aico;c11BI 也 是 有 效 的 ， 
即 如 果 在 满足 4 的 状态 下 ,ce 的 成 功 执行 终止 于 满足 C 的 状态 , 且 在 满足 C 的 状态 下 ,ci 的 
成 功 执行 终止 于 满足 B 的 状态 , 则 在 满足 状态 4 的 状态 下 ,任何 ce 和 ci 的 相继 成 功 执行 ,也 
终止 于 满足 B KRE. 

条 件 规 则 的 两 个 前 提 分 别 与 条 件 命令 的 两 个 分 支 对 应 。 

while 循环 while b do c 规则 中 断言 4 称 为 不 变 式 ,因为 它 的 前 担 “14Abilct41 是 有 效 
的 ” ,表示 循环 体 一 次 完全 的 执行 后 断言 4 保持 为 真 , 且 while 循环 中 这 样 的 执行 只 发 生 在 满 
足 5 的 状态 下 。 从 满足 4 的 状态 开始 ,while 循环 的 执行 要 么 不 终止 ,要 么 循环 体 有 限 次 被 执 
行 , 且 循 环 的 每 一 次 执行 都 从 满足 5 的 状态 开始 。 如 果 循环 执行 的 次 数 是 有 限 的 ,由 于 和 4 是 
不 变 式 ,所 以 终 态 要 满足 A 且 退 出 循环 时 也 满足 b. 
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推论 规则 有 些 特殊 ,因为 它 的 前 提包 括 有 效 的 蕴涵 。 推 论 规则 的 每 一 个 实例 都 有 形 如 
上 三 (4=4') 和 睹 (B' 二 B) 的 前 提 , 因 此 在 证 明 中 应 用 推论 规则 以 得 到 它 的 一 个 实例 首先 要 依 
赖 于 证 明 断 言 (4=4') 和 (B'=B) 是 有 效 的 。 而 一 般 来 说 这 是 非常 困难 的 ,因为 这 种 蕴涵 关 
系 能 表示 复杂 的 算术 运算 。 幸 好 ,因为 程序 通常 不 会 涉及 高 深 的 数学 运算 ,所 以 上 述 有 效 性 的 
证 明 通 常 只 需要 用 到 初等 数学 的 知识 。 


6.5 可 靠 性 


WF BRL ,我 们 考虑 逻辑 系统 的 两 个 普遍 性 质 一 一 可 靠 性 和 完备 性 。 


TRE 如 果 假设 某 一 条 规则 的 前 提 是 有 效 的 ,那么 它 的 结论 也 是 有 效 的 , 即 规则 的 有 效 
性 能 够 保持 ,这 时 我 们 称 这 条 规则 是 可 靠 的 。 如 果 一 个 证 明 系统 的 每 条 规则 都 是 可 靠 的 , 则 称 
这 个 证 明 系 统 本身 也 是 可 靠 的 。 根 据 规则 归纳 法 原理 可 知 ,从 霍 尔 规则 证 明 系 统 中 得 到 的 每 
条 定理 都 是 有 效 的 部 分 正确 性 断言 。( 规 则 后 的 注释 是 其 可 靠 性 的 非 形式 的 叙述 。) 


完备 性 ”当然 ,我 们 希望 证 明 系 统 足够 强大 ,使 得 所 有 有 效 的 部 分 正确 性 断言 都 能 作为 定 
理 。 从 这 个 意义 上 讲 ,我 们 希望 这 个 证 明 系 统 是 完备 的 。 (关于 完备 性 的 细节 放 在 下 一 章 讨 
论 。) 

规则 的 可 靠 性 证 明 要 用 到 代入 的 有 关 结 论 。 

引 理 6.8 设 I 是 一 个 解释 ,a,ao e Aexpv,XXeLoc, 则 对 于 所 有 的 解释 了 和 状态 o, 有 

v\a,[ a/X] Ho = Ævia, Hol Blallo/X] 
证 明 通过 施 结 构 归 纳 于 ao 来 证 明 , 留 作 练习 。 口 
引 理 6.9 设 I 是 一 个 解释 ,Be Assn,X e Loc,a eAexp, 则 对 于 所 有 的 状态 oe 玉 , 有 
ot=B[ a/X] 当 且 仅 当 o[ 4lalo/X]E'B 
证 明 通过 施 结构 归纳 于 B 来 证 明 , 留 作 练习 。 口 
练习 6.10 试 证 明 上 面 两 个 引 理 。 口 


定理 6.11 设 |AiciBi 是 部 分 正确 性 断言 ,如 果 上 |Alc1B} WEA} ciB}, 
证 明 显然 ,如 果 我 们 能 够 证 明 每 一 条 规则 都 是 可 靠 的 〈 即 如 果 规 则 的 前 提 由 有 效 的 断 
言 和 部 分 正确 性 断言 所 组 成 ， 则 它 的 结论 也 是 有 效 的 ， 从 这 个 意义 上 讲 ， 每 条 规则 保持 有 效 
性 ) ,那么 由 规则 归纳 法 可 知 ,每 一 条 定理 都 是 有 效 的 。 


skip 规则 :显然 FF {A} skip | A} 成 立 , 因 此 skip 规则 是 可 靠 的 。 


赋值 规则 : 设 c=(X := ga) , 设 了 是 一 个 解释 ,根据 引 理 6.9, 有 oK'Bla/X] 当 且 仅 当 
o| 4lalo/X]E'B FË 


o}'B[a/X]> 71X := alo}! B 
AMAF | Bla/X]|X := a| B} , 即 证 明了 赋值 规则 是 可 靠 的 。 
ELS RE [Aloo { Cl AF 1 Cle, |B), RI ETAR, i oK'A, FER 
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E'A lC, Fle Joe’C. RR, FE Cle, IB, Fle 1(Flalo)E'B. RUA 
F={A}e,;¢,}B} , 即 证 明了 顺序 复合 规则 是 可 靠 的 。 
$e LD BE [A Ab] alB), BE {AA 7 ble B} , 设 了 是 一 个 解释 ,假设 H'A, WER 
ob, RH oE ”5。 如 果 是 前 一 种 情况 ,有 oA Ab AWE’ {AAD} CIB}, 
所 以 风 [co]o 睹 'B。 如 果 是 后 一 种 情况 ,有 oH AA b, AWE’ IAA 3 ble {B}, AA 
Fic, lok’ BRA THEA} ifb then c, else c, {B}, 
while 循环 规则 ARIE {A Ab} c{A} , 即 4 是 循环 语句 
w = while b doc 
的 一 个 不 变 式 。 设 了 为 一 个 解释 。 读 者 回忆 多 [wj = U,..0, AP 
b = 8, 
bna = 1(o,0') | @blo = true & (o,0') c O,° Ziel} U (o,o) | Ablo = false} 
下 面 我 们 用 数学 归纳 法 证 明 下 述 P(n) 成 立 ,P(n) 定义 为 : 对 所 有 的 new， 
P(n)<>.Vo,0' € X. (0,0) € 0, & 0&'Asa'E'A A 7b 
于 是 ,对 于 所 有 的 状态 o ,有 
o= As Flw] A AN nb 
Aye {A} w{AA > blo 
ZZ: n=0,0 6, = 8 ,所 以 性 质 P(0) 自动 为 真 。 


归纳 步骤: 我 们 假设 对 nn 二 0, 性 质 P(n) 为 真 , 现 要 证 明 性 质 P(n+1) 为 真 。 假 设 (o ,0o'): 
sb H oA, D 


(i) @[b]o =true & (o,o) cb, ° 多 [cl] ,或 者 

(ii) @[b]o =false & o' =0, 

下 面 我 们 证 明 ,不 管 哪 一 种 情况 都 有 ec AN b, 

假设 是 (i) 的 情况 ,由 于 .多 [bjc = true, FE oH, Alt oA Ab, AE, IERE 
o "(848 (0 ,0") e [cl], (o",o') sb 由 于 FI14Abicl4i , Ti o" HA, HER P(n) A 
A, o'F'AN 3 b, 

假设 是 (ii) 的 情况 ,由 于 .有 be = false, Fi co’ ~ b, Alt, cE'AA b, io =o, 所 
Wo'EAN b, 

这 样 我 们 就 证 明了 性 质 P(n +1) 为 真 。 根 据 数 学 归纳 法 ,我 们 得 到 对 于 所 有 的 性质 
P(n) 都 为 真 ,所 以 while 循环 规则 是 可 靠 的 。 

推论 规则 : 设 F-(4=4 ) = {A'l cB) HE (B’=B) ;4 I EARR; OKA, FE 
ot= 4 ,因此 Fielo B’, FE Ficlo='B, AmB | Alc! B} , 即 推论 规则 是 可 靠 的 。 

根据 规则 归纳 原理 ,每 一 条 定理 都 是 有 效 的 。 口 


练习 6.12 在 不 用 指称 语义 ,只 用 操作 语义 的 情况 下 , 试 证 明 上 面 的 定理 。 你 用 什么 方 
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法 证 明 while 循环 的 可 靠 性 ? O 
6.6 应 用 霍 尔 规则 的 一 个 示例 

用 霍 尔 规则 进行 推导 能 得 到 部 分 正确 性 断言 的 形式 化 证 明 , 所 以 霍 尔 规则 能 用 于 机 器 证 
BA 但 是 ,在 实践 中 人 们 的 任务 只 是 验证 程序 ,而 并 不 要 求 严格 的 形式 化 证 明 , 当 我 们 使 用 霍 
尔 规则 时 ,能 在 相对 非 形式 化 的 层面 上 验证 程序 。( 过 于 形式 化 的 推导 会 分 散人 们 在 证 明 过 


程 上 的 精力 ,可 以 把 这 方面 的 工作 交 给 一 些 辅助 证 明 工 具 如 LCF 或 HEOLL74]143] 去 完成 。) 
下 面 举 一 个 应 用 霍 尔 规则 的 例子 ,详细 说 明 如 何 使 用 赴 尔 规则 。 验 证 命令 


w = (while X > 0 do Y := X x Y;X := X -1) 


确实 计算 阶乘 函数 zl= n x (n -1) x (n -2) x… x2 x1。 我 们 约定 0!= 1, 子 的 初始 值 为 
非 负 整数 %,Y 为 1。 
更 准确 地 说 ,我 们 要 证 明 : 


{\X¥=nAnz2z0AY=I1}wlY=nt} 
显然 ,证 明 要 用 到 while 循环 的 证 明 规则 及 其 不 变 式 。 令 不 变 式 为 
I=(YxX! =n! AX 20) 
我 们 先 证 明了 确实 是 一 个 不 变 式 , 即 
{TIAX>O0lY:=XxY,X:=X-1I1 
由 赋值 规则 ,我们 得 到 
{Ii (X -1)/X]IX:=X-1{1 
Ap (X-1)/X] =(¥x(X-1)! =n! A(X-1) 20), FARENS 
[Xx ¥x(X-1)! =n! A (X-1) 30} ¥ =X x YU (X -1)/X]} 
这 样 ,由 顺序 复合 规则 ， 
{Xx ¥x(X-1)! =n! A (X-1) >0|Y:=XxY;X:=X-1|I 
显然 ， 


INX>0s5¥xX!l=n!AXS0AX>0 
>YxX! =n! AX>1 
>X xYx(X-1)! =n! A(X-1)>0 
于 是 ,由 推论 规则 得 


[ITAX >0}Y:=XxY;X:=X-1|1 





O 本 例 中 ,我 们 设想 扩充 程序 和 断言 的 语法 ,使 之 包含 > 和 阶乘 函数 ,而 严格 来 讲 , 我 们 早先 定义 的 布尔 表达 式 和 算 
术 表 达 式 并 不 包含 它们 。 
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这 说 明了 确实 是 一 个 不 变 式 。 
现在 ,我 们 应 用 while 循环 规则 ,得 
Hiwi AX #0} 
EAX =n) A(nz0) A(Y¥=1) 51,8 
INXPO0=sYxX! =n! AXS0AXF0 (*) 
>Y xX! =n! AX =0 
>Y x0! =Y =n! 


这 样 ,由 推论 规则 ,我 们 得 出 结论 
(X =n) A(¥ =1)}wlY=n!} 


本 例 的 证 明 中 有 几 点 要 注意 。 首 先 ,分 析 顺 序 复合 命令 的 时 候 一 般 采 取 从 右 往 左 的 方法 
比较 容易 ,因为 赋值 规则 本 身 就 有 这 个 特点 。 其 次 ,要 尽 可 能 选择 比较 强 的 不 变 式 T。 本 例证 
明 中 在 不 变 式 里 又 加 上 了 断言 瑟 >0, 这 样 才能 够 在 式 (*) 中 推出 while 循环 的 出 口 处 了 =0。 
在 证 明 过 程 中 经 常 要 加 强 不 变 式 , 这 和 归纳 证 明 中 的 归纳 假设 相似 。 加 强 不 变 式 的 一 种 常见 
方法 是 指明 变量 的 值 域 且 尽 可 能 贴近 存储 单元 的 值 。 毫 无 疑问 ,常见 的 难点 在 于 证 明 “ 循 环 
出 口 条 件 " 。 在 本 例 中 ,一 个 好 的 想法 是 利用 布尔 表达 式 中 变量 和 存储 单元 的 信息 来 加 强 循 
环 不 变 式 。 

可 见 ,即使 证 明 很 小 的 程序 的 正确 性 也 不 是 那么 容易 。 当 然 ,如 果 用 形式 证 明 系统 去 证 明 
数学 中 所 有 细节 问题 的 话 ,将 会 更 困难 。 形 式 证 明 系统 的 一 个 优点 是 它 能 够 自动 证 明 程序 的 
某 些 性 质 , 见 文献 [74] [41] 以 及 7.4 节 关 于 验证 条 件 的 讨论 。 形 式 证 明 系统 的 另外 一 个 应 用 
方法 就 是 迪 杰 斯 特 拉 ( Dijkstra ) 和 格 里 斯 ( Gries ) 等 提出 的 观点 :程序 设计 过 程 中 应 该 贯穿 程序 
正确 性 的 理论 。 格 里 斯 在 《程序 设计 科学 》( The Science of Programming) [44] 一 书 中 提出 : 


“程序 正确 性 证 明 的 研究 促进 了 程序 开发 方法 的 发 展 。 事 实 上 ,程序 及 其 正确 
性 证 明 应 该 同时 进行 ,而 程序 正确 性 的 证 明 思 想 引 导 了 程序 设计 的 方法 1” 
读者 可 参考 格 里 斯 的 书 中 有 关 该 方法 的 许多 例子 。 
练习 6. 13 试用 霍 尔 规则 证 明 下 述 部 分 正确 性 断言 的 正确 性 : 
{1 <N} 
P:= 0; 
C := 1; 
(while C < N do P := P+M;C :=C +1) 
iP =M~xN| 口 
练习 6.14 找 出 一 个 合适 的 不 变 式 ,以 便 用 于 while 循环 规则 中 去 证 明 下 述 部 分 正确 性 


fi = YIX:=1;while ~(Y =0) do ¥:= ¥-1;X:=2 x X{X = 2'} o 
练习 6. 15 RAB AUER FER n, m, E 
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{\X=mAYzenAZe=1tel|Z=m"} 
其 中 c 是 while 程序 , 即 
while -(Y =0) do 


( (while even( Y) do X := X x X;Y := Y/2); 
Z:=Z xX;Y >= Y-1) 


循环 命令 中 Y/2 表示 用 2 除了 的 内 容 所 得 的 整数 ,even( 了) 表示 工 的 内 容 是 一 个 偶数 。 


(提示 :用 加" =Z xX" 作为 不 变 式 。) o 


练习 6.16 (i) UEFA PIER n,m 的 最 大 公约 数 gcd(n, m) 满足 : 
(a) n > m=egcd(n,m) = gcd( 7 - m,m) 
(b) gcd(n,m) = ged(m,n) 
(c) gced(nm,n) =n 


Gi) 试用 替 尔 规则 证 明 
iN=nAM=mA1<nA1<m}Euclid{X = ged(n,m)} 
其 中 


Euclid = while = (M = N) do 
ifM<N 
then N:=N-M 
else M:= M-N 口 


练习 6.17 请 给 出 repeat 结构 的 霍 尔 规则 ,并 证 明 该 规则 是 可 靠 的 ( 见 练习 5.9)。 O 
6.7 进一步 阅读 资料 


已 经 提 到 过 Gries 的 书 [44 ] Dijkstra 的 《程序 设计 的 训练 》(4 discipline of program- 
ming)[36] 一 书 影响 非常 广泛 。Backhouse 的 《程序 构造 与 验证 》( Program construction 
and verification)[12] 一 书 的 内 容 较 为 基础 。Cohen 的 《 九 十 年 代 的 程序 设计 》( Program- 
ming in the 1990’ s)[32] 是 新 近 出 版 的 一 本 书 。Alagi¢ 和 Arbib 的 《 良 结构 正确 程序 的 设计 》 
(The design of well-structured and correct programs)[5] 是 一 本 好 书 ,还 附 有 许多 练习 。 
Gordon 的 新 作 [421] 对 霍 尔 逻辑 作 了 基本 而 又 有 启发 性 的 讨论 。Bakker 的 《程序 正确 性 的 数学 
理论 》 (Mathematical theory of program correctness) [ 13 ] 和 Loeckx 与 Sieber 合 著 的 《程序 
验证 基础 》(7he foundations of program verification) [58] 则 对 语义 问题 作 了 较 多 的 讨论 。 





B/S 霍 尔 规则 的 完备 性 


本 章 讨论 霍 尔 规则 的 完备 性 问题 。 根 据 哥 德尔 不 完备 性 定理 ,能 精确 建立 有 效 断 言 的 完 
备 的 证 明 系 统 是 不 存在 的 , 霍 尔 系统 也 是 不 完备 的 。 然 而 ,我 们 把 断言 语言 的 不 完备 性 与 由 于 
程序 语言 结构 的 公理 和 规则 的 不 当选 择 而 引起 的 不 完备 性 分 开 , 从 而 得 到 库 克 ( Cook) 的 相 
对 完备 性 。 证 明 霍 尔 规则 是 相对 完备 的 要 依赖 于 最 弱 宽 松 前 置 条 件 。 本 章 最 后 讨论 验证 条 件 
生成 器 。 


7.1 哥 德 尔 不 完备 性 定理 


再 看 一 下 部 分 正确 性 断言 的 证 明 规 则 ,特别 是 其 中 的 推论 规则 。 如 果 要 得 到 推论 规则 的 
一 个 规则 实例 ,需要 我 们 确定 Assn 中 相应 的 断言 是 有 效 的 。 当 然 ,在 理想 状态 下 我 们 希望 对 
断言 有 一 个 公理 和 规则 的 证 明 系 统 , 它 能 证 明 Assn 中 所 有 有 效 的 断言 ,而 不 证 明 任何 无 效 的 
断言 。 很 自然 ,我 们 希望 证 明 系统 是 能 行 的 , 即 能 判别 输入 是 否 确实 为 一 个 规则 实例 。 证 明 系 
统 需要 有 一 个 程序 形式 的 计算 方法 :如 果 输 入 一 个 真正 的 规则 实例 , 则 程序 返回 一 个 确认 值 ; 
如 果 输 入 不 是 真正 的 规则 实例 , 则 程序 将 不 返回 确认 值 ,甚至 可 能 不 会 终止 。 但 是 这 样 的 计算 
方法 往往 难以 找到 ,因此 用 这 种 方法 检验 规则 实例 是 不 现实 的 。 我 们 不 能 宣称 霍 尔 规则 的 证 
明 系统 是 能 行 的 ,因为 不 存在 一 个 计算 方法 以 检验 推论 规则 的 实例 。 显 然 ,对 规则 实例 的 检验 
取决 于 对 Assn 断言 的 有 效 性 检验 的 计算 方法 。 但 在 这 一 点 上 我 们 受到 了 绝对 的 限制 。 著 名 
的 奥地利 逻辑 学 家 哥 德 尔 (Kurt Gödel) 指出 :在 逻辑 上 不 存在 一 个 能 行 的 证 明 系统 ,人 们 用 它 
能 够 恰好 证 明 Assn 的 所 有 有 效 断 言 。 哥 德尔 的 这 一 著名 结果 称 作 哥 德尔 不 完备 性 定理 8 ,用 
可 计算 性 理论 的 有 关 结论 可 证 明 这 个 定理 ,证 明 过 程 在 7. 3 节 给 出 。 如 果 读 者 理解 这 个 证 明 
有 困难 ,可 以 参阅 附录 中 基于 IMP 语言 的 关于 可 计算 性 和 不 可 判定 性 的 介绍 。 

定理 7.1( 哥 德尔 不 完备 性 定理 (1931)) 不 存在 Assn 的 一 个 能 行 的 证 明 系 统 ,使 得 
Assn 的 有 效 断 言 恰 好 是 该 系统 的 定理 。 

该 定理 意味 着 ,不 存在 部 分 正确 性 断言 的 能 行 的 证 明 系 统 。 由 于 鼎 B 当 且 仅 当 F true} 
skip | By ,如 果 存 在 一 个 部 分 正确 性 断言 的 能 行 的 证 明 系 统 ,那么 这 个 证 明 系统 可 简化 为 证 明 
Assn 断言 的 能 行 的 证 明 系 统 ,根据 哥 德 尔 不 完备 性 定理 ,这 是 不 可 能 的 。 事 实 上 ,可 以 更 直接 
地 证 明 对 部 分 正确 性 断言 不 存在 能 行 的 证 明 系 统 。 

命题 7.2 对 部 分 正确 性 断言 ,不 存在 一 个 能 行 的 证 明 系 统 , 使 得 其 定理 恰好 是 有 效 的 部 
分 正确 性 断言 。 

证 明 RA | true) cifalse} 当 且 且 仅 当 命令 e 在 所 有 的 状态 下 都 发 散 。 如 果 我 们 有 





© 不 要 混 清 不 完备 性 定理 和 哥 德 尔 完 备 性 定理 。 后 者 指 谓词 演算 的 证 明 系 统 恰好 生成 那些 对 所 有 的 解释 均 有 效 的 
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一 个 部 分 正确 性 断言 的 能 行 的 证 明 系 统 ,那么 该 系统 可 生成 一 个 计算 方法 ,以 确认 命令 e 在 所 
有 的 状态 下 都 发 散 。 而 这 是 不 可 能 的 一 一 请 参见 附录 中 练习 A.13。 o 

以 上 事实 说 明 ,尽管 由 于 推论 规则 的 实例 要 求 相 应 的 断言 必须 有 效 , 因 而 霍 尔 证 明 系统 不 
是 能 行 的 ,但 我 们 满足 于 霍 尔 规则 的 证 明 系 统 。 我 们 仍然 可 以 探讨 该 系统 的 完备 性 。 库 克 在 
文献 [33] 中 指出 , 霍 尔 系统 是 相对 完备 的 。 如 果 一 个 部 分 正确 性 断言 是 有 效 的 , 则 使 用 霍 尔 
规则 存在 该 断言 的 一 个 证 明 , 即 对 于 任何 部 分 正确 性 断言 {41ciBi ,有 


E{A}c{B) @m | 141c1Bi 
当然 这 个 证 明 依 赖 于 Assn 断言 的 有 效 性 。 在 构造 证 明 的 每 一 步 中 ,人 们 都 要 知道 Assn 断言 
是 否 有 效 。 人 们 称 库 克 的 结论 建立 了 部 分 正确 性 的 霍 尔 规则 的 相对 完备 性 ,其 相对 完备 性 和 - 


算术 运算 的 有 效 断 言 有 关 。 这 样 , 人 们 就 把 程序 及 其 推理 从 算术 运算 及 其 证 明 系 统 的 不 完备 
性 中 分 离 出 来 。 


7.2 最 弱 前 置 条 件 与 可 表达 性 
相对 完备 性 的 证 明 依赖 于 最 弱 前 置 条 件 这 一 概念 。 考 察 要 证 明 
{A} co;0, [B] 
为 了 使 用 复合 规则 ,我 们 需要 一 个 中 间 汤 言 C ,使 得 
{A} cy{C} #|C}c |B} 


都 是 可 证 明 的 。 我 们 怎么 知道 这 样 一 个 中 间断 言 C 能 找到 呢 ? 一 个 充分 条 件 是 ,对 每 条 命令 
c 和 后 置 条 件 ,我 们 能 用 Assn 表示 它们 的 最 弱 前 置 条 件 。 


设 ce Com,Be Assn,I 是 解释 , 则 关于 解释 1 对 应 于 c 的 最 弱 前 置 条 件 wp'[c,B] 定 义 
为 ; 





wp'{c,B] = jo e 2, | 多 [co 六 2 
wp'【c,B] 是 所 有 那些 状态 的 集合 ,在 这 些 状态 下 执行 c 要 么 发 散 , 要 么 终止 于 满足 B 的 终 态 。 
FFE, URE Ale] Bl , 则 我 们 知道 有 A'Crwp'[c,B1, 反 之 亦 然 。 这 样 有 瞩 '|Alc{B} 4B 
仅 当 4 Cwp'|c,B]. 

假设 存在 断言 A 使 得 对 于 所 有 的 解释 1, 有 
A, = wp'[c,B] 

于 是 对 于 所 有 的 解释 I, 有 

E"{Alc|B} 当 且 仅 当 瞩 "(A 一 4h) 
即 


上 1Alc|B) ¥ ait š E(ASA,) 





ORAS Ee SS EE A EE EE AA kA RAIS EE MICS. 
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现在 我 们 知道 为 什么 称 它 为 最 弱 前 置 条 件 了 ,因为 使 部 分 正确 性 断言 有 效 的 任 一 前 置 条 件 ,都 
蕴涵 着 最 弱 前 置 条 件 。 但 是 ,特定 的 断言 语言 并 不 一 定 都 包含 断言 A ,使 得 As = wp'lc,B]. 
EX P Asn 是 可 表达 的 当 且 仅 当 对 于 每 一 个 命令 c 和 断言 B 存在 一 个 断言 4, ,使 得 
对 任意 的 解释 1,A6 = wp'[c,B]. 
在 证 明 可 表达 性 中 ,我 们 用 哥 德 尔 的 B 谓词 对 Assn 靳 言 的 状态 序列 进行 编码 。pB 谓词 包含 
TR a RRA b 的 余数 的 模 运算 a mod 5。 我 们 将 这 种 概念 表示 为 Assn 断言 ,对 =a mod b, 
记 作 101 


az0AbzZ0A 
Jk. [0sx<bAx=a-(kxb)] 
5187.3 设 B(a,b,i,X) 是 定义 在 自然 数 上 的 谓词 ， 


B(a,b,i,x)<>,,% = amod(1 + (1 +i) xb) 


对 于 自然 数 的 任 一 序列 Wo,… Nn FED RE NM ERMA OSIS RHA x, 
有 


B(n,m,j,x)<>x = n; 

证 明 证 明 这 个 算术 运算 事实 作为 本 节 最 后 的 习题 , 留 给 读者 完成 。 口 

B 谓词 非常 重要 ,因为 它 可 以 把 由 大 +1 个 自然 数 构成 的 序列 no,… Nn, 编码 成 一 对 数 N, 
m。 给 定 nn 和”m, 对 任何 长 度 , 我 们 能 得 到 一 个 序列 , 即 自 然 数 序列 n,n, ,使 得 

Bn, m, jn) (0 SJ Sk) 

B 的 定义 表明 序列 %6。,… n, TEFEN) n,m 惟一 确定 。 引 理 7. 3 表明 任何 一 个 自然 数 序列 
Ny ,mp 都 可 以 用 BB 谓词 来 编码 。 

这 里 还 有 一 个 问题 ,我 们 讨论 的 断言 语言 和 状态 包含 正 整数 和 负 整 数 。 因 此 为 了 对 正 整 


数 和 负 整 数 序列 进行 编码 还 必须 扩充 B 谓词 。 幸 好 ,一 个 简便 的 编码 方法 是 : 正 整数 用 偶数 编 
码 , 负 整数 用 奇数 编码 。 


引 理 7.4 HF, y) ERLE GRA TS 和 整数 4 上 的 谓词 ,由 
F(x,y) =x20& 
dz>0. [(x =2 xz»y=z)& 
(x =2 xz -l»y =-2)] 
给 出 。 定 义 
B (n,m,j,y) <P ag AX. (BONn,m,I, x) A F(x,y)) 102 


则 对 于 任何 正 整数 或 负 整 数 序列 no，,…,n,, 存 在 自然 数 吕 ,m, 使 得 对 所 有 的 7(0 志 jk) 及 所 
有 的 ,有 


B* (n,m, j, £) = nN, 
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证 明 显然 ,F(m,n) 表 示 自 然 数 m co 和 整数 neN 之 间 的 一 一 对 应 关系 ,其 中 偶数 m 
代表 非 负 整 数 ,而 奇数 m 代表 负 整 数 。 本 引 理 可 以 由 引 理 7.3 推出 。 o 

谓词 8- 在 Assn 中 是 可 表达 的 ,因为 B 和 都 是 可 表达 的 。 为 了 避免 引信 新 的 符号 , 仍 采 
用 有 来 表示 Assn 中 代表 该 谓词 的 断言 。Assn 中 该 断言 含有 自由 整 型 变量 n,m j, x, CNS 
上 述 引 理 中 的 含义 相同 , 即 用 %,m 对 第 7 个 元 素 x 的 序列 进行 编码 。 除 %w,m,j ,x 之 外 ,我 们 
想 使 用 其 他 的 整 型 变量 ,因此 把 B* (0'/n,m'/m, 了 /7,x'/Z] 简 记 为 B*: (mw ,m' ,了 ,x ) (用 
nn' 替 代 n, 用 m' 替 代 m, 依 此 类 推 )。 现 在 我 们 还 没有 给 出 断言 中 整 型 变量 代入 的 形式 化 定 
义 ,在 6.2.2 节 中 我 们 曾 定 义 断 言 4 的 代入 A[ a/ 纪 ,只 不 过 当时 是 用 不 含 整 型 变量 的 算术 表 
ARa 对 4 的 整 型 变量 i 进行 代 人 。 然 而 ,如 果 变 量 n',m', 了 ,x 是 “新 ”的 , 即 它们 各 不 
HAERES 中 不 含 (自由 或 约束 ) 出 现 , 则 上 述 定 义 对 于 含 整 型 变量 的 代入 也 同样 适用 ;于 是 
根据 6.2.29 节 的 定义 ,断言 B* Cn /n,m /m7j,x /x 可 以 由 B* [WI][m'/m][j'/j] 
[x/r] E 

下 面 我 们 证 明 一 个 定理 。 

定理 7.5 Assn 是 可 表达 的 。 

证 明 施 结构 归纳 于 命令 c, 对 所 有 的 断言 B, 存 在 一 个 断言 wic,B] 使 得 对 于 所 有 的 解 
释 了 工 和 所 有 的 命令 c, 有 

wp'|c,B] = wfc,B1 


根据 最 弱 前 置 条 件 的 定义 ,对 于 解释 1 等 式 wple, B] = wlc,BY 可 表示 为 :对 所 有 的 状 


态 o, 有 
ot='w[c,B] 当 且 仅 当 F[clok'B 
证 明 中 会 用 到 后 一 种 表示 。 
c=skip: 此 时 , 取 包 [skip,B]=B。 显 然 ,对 于 所 有 的 状态 o 和 解释 1, 有 
o e wp'[skip,B] 当 且 仅 当 7 [skip]o} B 
% AW oK’B 
% 12% ot='w[skip,B] 
c=(X := 4) HN, w[X := a,B]=Bla/X], FE 
o e wp (X := 4,B) 4 8424 o[ 4lalo/X]E'B 
% B42 4% of B| a/X]( H31 6.9) 
当 且 仅 当 oE’w[X := a,B] 
C=Cy5¢, :此 时 ,归纳 定义 妈 [coic ,Bl=wie,,wie, , 瑟 ]。 于 是 ,对 we 和 解释 1, 有 
a e wp [c;c , B] 4 242% [ce 3c, loB 





O 为 了 说 明 用 不 是 新 的 变 元 进行 代入 会 引起 的 技术 问题 ,考察 断言 4= ( 3i.2 «i =i), EERS “是 偶数 ", 一 个 
简单 的 定义 4[z7X 外 产生 了 断言 ( 了 区 2 xi =i) ,该 断言 正好 也 是 有 效 的 ,但 并 不 意味 着 “是 偶数 ”。 
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当 且 仅 当 Fle, Fiole) HB 
当 且 仅 当 Fic le wie, B] (由 归纳 假设 ) 
% B42 % owie, wie BII wa ARR) 
4 AY at='wley 3c, ,B| 
c=if b then co else c, :定义 
wif b then c, else c,,B] = [(b A wice, B]) V (œ b A wle,,B]) ] 
于 是 ,对 og e 5 和 解释 1, 有 
o c wp |c,B) SARS Zielo B 
当 且 仅 当 ([ .多 [blc = true & Fic loB] 或 
[ Alblo = false & Fic, jc 号 ] ) 
3% B44 (Loeb & owie, BI] 或 
[o= 7 b & c= "wie, ,B]]) (由 归纳 假设 ) 
ARS o [b A wie, Bl) V (76 A wle,,B))] 
当 且 仅 当 of="w[c,B] 
c=while b do co :此 时 证 明 有 些 困难 。 由 练习 5. 8 的 结论 ,对 于 状态 o 和 解释 I, 有 oe 
wp'[c,BI 当 且 仅 当 
VkVoo. 0, EY 
[o =o, & 
Vi(0 <i <k). (ob & 
Slelo; = Cin) ] 
=>(o,'b V B) (1) 
可 见 ,wp’'1c,B] 中 状态 o 的 数学 刻画 不 是 Assn 断言 ,特别 地 , 它 直 接 引 用 Tor ® 
而 ,我 们 可 以 给 出 一 个 等 价 的 描述 来 替换 它 。 首 先 用 命令 c 和 断言 B 中 存储 单元 的 内 容 去 替 
换 所 有 的 状态 wo, ,oke WX HX, X, 是 与 B 和 c 相关 的 存储 单元 ,其 余 存 储 单元 的 内 容 
是 与 计算 无 关 的 ,因而 不 予 考虑 。 先 看 一 看 下 面 的 事实 。 
设 4 是 一 个 Assn 断言 , 且 4 RR =X, X, 中 的 存储 单元 。 对 于 状态 o, 令 s = 
o(X;) Asis 4, 并 令 5=si,…,$1, 则 对 于 任何 解释 I, 有 
oA 4 B14 "Al S/X] (*) 
断言 Al S/X] ERAT FA 8 RRR 4 PAD X EB, BL SARE Ih ( ER 
习 ) 。 
由 结论 (*) ,断言 (1) 可 以 转换 为 另 一 个 等 价 的 断言 序列 。 将 N 中 序列 su ,…,su(z20) 
简 记 为 5 ,我 们 宣称 :og e wp!'[c,B] 当 且 仅 当 


VEN 85°77 8, € N 
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[o X = 5 & 
Vil0 <i < k). (F'b[5,/X] & 
H (wlc, X = 5,,,] A 7 wlc,,false])[5,/X]) 
=}'(b V B)[3,/X] (2) 
这 里 ,我 们 把 XY =so 和信 … AX, = sw 简 记 为 及 =5。。 
为 了 证 明 (2) ,我 们 要 证 明 (1) 和 (2) 是 等 价 的 。 其 中 部 分 证 明 很 直观 。 例 如 ,由 (*) 直接 
可 得 ,如 果 在 状态 o; 下 , 卫 中 的 内 容 为 5, 则 对 于 任意 的 解释 1, 有 
oH b 当 且 仅 当 瞩 'b[ 5, /X] 
证 明 的 难点 在 于 证 明 : 如 果 在 状态 o; 和 o;,, 下 , 节 的 值 分 别 为 5, 和 5,,, 而 在 其 他 的 地 方 取 值 
相同 , 则 对 于 解释 了 ,我 们 有 
多 [co]ot = Tin BARS E'(wley,X = 5,,,] A 7 wlc ,false]) [5, 7X] 
首先 ,注意 到 
多 [cojc，= oi, 当 且 仅 当 gi e wp [co ,下 = 5,1] & 多 [cojc 有 定义 
(请 读者 思考 为 什么 ? ) 由 归纳 假设 得 
T; € 20D [co ,X = 54w] SARS oF [co xX = 5a] 
且 Ziolo, 有 定义 SERS on wice, false] 
读者 回忆 一 下 我 们 曾经 证 明 过 o; ewp lco ,false] 当 且 仅 当 co 在 状态 o, FRE. FR, 
Floola, = oi BARS ofF="(wley,X = 3] A 7 wiey, false} ) | 
% A404 E (wie, X = 8,,,) A 7 wic, false]) [5,2] (由 (*) 式 ) 
从 而 证 明了 (1) 和 (2) 是 等 价 的 。 
最 后 ,我 们 说 明 如 何 用 哥 德 尔 谓词 8* 把 (2) 表 示 成 Assn 断言 。 为 简单 起 见 , 设 1=1, 马 = 
了 ,于 是 (2) 重 新 描述 为 :og e wp [c,B 5B 
a= VkV m,n =0 
[B* (n,m,0,X) A 
Vi(0 <i <k). (Vax. pB* (n,m,i,x) =>b[ 4/X]) A 
Vay. (B* (n,m,i,x) A B* (n,m,i+1,y)= 
(wice, X = y] A ~ wicy,false]) [x /X]) ] 
=> Vx. (B* (n,m,k,x)=>(b V B)[2/X]) 
这 正好 是 表示 wle, BIRKE (BER HT VARA NF ZTA) 比较 ,注意 B* (n,m, i,e) BEAR 
x 是 用 n,m Seb AY PES PASS i NCH). BAH FERL 也 可 以 给 出 表示 wlc,B1 


的 断言 ,虽然 稍微 复杂 但 断言 的 形式 类 似 , 留 给 读者 完成 。 
这 就 用 结构 归纳 法 完成 了 证 明 。 o 
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对 于 所 有 的 命令 c 和 断言 B, 如 果 Assn 是 可 表达 的 , 则 存在 断言 w1c,B], 对 任 一 解释 I, 
它 具 有 性 质 


wlc,B] = wp'[c,B] 
当然 ,上述 证 明 中 构造 的 断言 wlc,B1 并 不 是 具有 这 个 性 质 的 惟一 断言 (请 思考 一 下 为 什 
么 ?)。 然 而 ,假设 A, 是 另外 的 断言 ,对 于 所 有 的 解释 了 44 =2wp'1c,B)。 于 是 
F-(w[c,B]<>A, ) 
因此 ,在 逻辑 等 价 意义 下 ,表示 最 弱 前 置 条 件 的 断言 是 惟一 的 ,而 断言 wlc,BI 最 关键 的 作用 
是 :根据 最 弱 前 置 条 件 的 定义 ,对 所 有 的 状态 o 和 解释 1, 可 以 由 下 式 来 刻画 这 个 断言 
oH ofc,B] 当 且 仅 当 Fic] B 
从 Assn 的 可 表达 性 ,我 们 可 以 证 明 相对 完备 性 。 首 先 证 明 一 个 重要 的 引 理 。 
引 理 7.6 对 于 ceCom,BeAssn, 令 Ww[c,B| 是 表示 最 弱 前 置 条 件 的 断言 , 即 wle, BV = 
wp'[c,B1( 汤 言 w[c,B1 不 必 按 照 定 理 7.5 的 方法 构造 ) , 则 
Fiwle, BJiclB} 
证 明 $ wle, BIERRA c 和 后 置 条 件 B 的 最 弱 前 置 条 件 的 断言 。 对 所 有 的 Be 
Assn, 施 结构 归纳 于 命令 c, 证 明 上 {wlc,Bllce{Bi。 
(在 下 面 的 证 明 中 , 除 最 后 一 种 情况 外 ,与 定理 7.5 的 证 法 相同 。) 
c 二 skip: 此 时 , 瞩 w[skip,B1<=>B, 于 是 ,根据 推论 规则 ,有 上 {wlskip ,BI| skip{B} 。 
c=(X := 4) :此 时 ,因为 
o e wp'{c,B) 4 B42 of 4[alo/X]E'B 
当 且 仅 当 o='Bla/X] 
BRU (w[c,B]<>Bla/X]), Alb, HAR AHEM AT L{wie,Bl ici Bl. 
C=C; :此 时 ,对 于 状态 oe 和 解释 I, 有 
o‘wie,;¢, BIS Hi Flee loH B 
当 且 仅 当 Fie Zlo lo) B 
当 且 仅 当 F[c, ]o-'wle, ,B] 
当 且 仅 当 owie, wie ,B]] 
于 是 ,FEzfcoic， Bl<>w[cy „w[c, ,Bl J o 由 归纳 假设 ,得 
Htwico wle, ,B]1]} co {wic ,BI} E 
F{ wc, ,B] be, {|B} 
由 顺序 复合 规则 ,可 化 简 为 
ti wie, wie, ,B]]} Cy 3C, | BI 
由 推论 规则 ,我 们 得 
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Flaofceoic ,Bicoic {Bi 
c=if b then c, else c, :此 时 ,对 于 状态 ced 和 解释 I, 有 
owie, BI 4 BA% Fielo B 
当 且 仅 当 ([ .Blbljo = true & Fic loB] 或 
[ .Blblo = false & Fic, JoF'B]) 
当 且 仅 当 ([o= b & owie, B]] 或 
[coF 7 b & owie, ,B]]) 
当 且 仅 当 o [Cb A wle,,B]) V (7b A wle ,B])] 
因此 ， 
Fwi[c,Bl<>[(b A wig, B]) V C70 A wie,,B])] 
现在 ,由 归纳 假设 ,得 
Fi wie,,B]}c{ BI VAR Fiwie,,Bl}c,{B} 
但 是 
请 (ic,B A b)<>wl[c,,B] E 
E=(w[c,B] A 7 b)<—>wi{c,,B] 
因此 ,根据 推论 规则 ,有 
Flaotfce,Bl A ble {Bt 以 及 Hiwle,B] A ~ ble, {B} 
由 条 件 规 则 ,此 时 得 Fi wie, Bi i cl Bt. 
最 后 一 种 情况 是 : 
c= while b do co0: 此 时 , 取 A4A=w[c,B] ,我 们 先 证 明 
(1) FIA A bic {A} 
(2) F(A A 7b) =>B 


然后 ,根据 (1) ,由 归纳 假设 ,我 们 得 HAAD c) {Al ,再 由 循环 命令 规则 ,得 HLA c{AA bl, 
然后 对 (2) 应 用 推论 规则 ,就 有 上 上 1A}c{Bi。 下 面 我 们 证 明 (1) 和 (2)。 

(1) EITHR IH oA Nb, Ill co wie, B] A ob, BN F[clo='B A ohb, AW 
多 lc] 有 定义 ,所 以 

Zic] = ZLlif b then c,;c else skip] 

这 使 得 Fle sclo—'B BN Piel Flo lo) EB. Ait, fle lok wle, B], iE Fle JoH!A, 
PRUE | A Abic {Al 

(2) BOTA RET, A oA b, i Flelo B A o> 5。 同样 ,因为 多 1c] = Fhif 
b then co;c else skip] ,所 以 多 [clc =o, 所 以 oB, MAMAE AA 7 b=>B,FBE’AA b 
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一 已 ,所 以 (2) 得 证 。 
综 上 所 述 ,我 们 用 结构 归纳 法 证 明了 所 有 的 情况 ,因此 引 理 得 证 。 口 
定理 7.7 部 分 正确 性 断言 的 证 明 系 统 是 相对 完备 的 , 即 对 于 任意 的 部 分 正确 性 断言 
{Alci Bi, A 
如 果 上 -iA4lc1Bi, 则 FlAte{B} 
证 明 假设 片 14j ef1B1 ,根据 引 理 7.6 有 Fire,B3licfBi ,其 中 对 任意 的 解释 7， 
2[c, =wp'[c,B| ,那么 ,由 于 F(4 一 lc,B]1) ,再 根据 推论 规则 ,可 得 HAlcIBL, O 
练习 7.8 (W/K B 谓词 ) 
(a) no, 2, 为 自然 数 序列 , 令 
m = (max{k,n,---,n,})! 
试 证 明 
| Dp, =1+(1+i)xm (0<i<k) 
是 互 素 的 ( 即 对 于 tAj,gcd(p, »P;) =1) 且 ?7 <Pio 
(b) 我 们 进一步 定义 
Ci = Po x… x P/P: (O<i<k) 
试 证 明 对 于 所 有 的 (0 <i<k) ,存在 惟一 的 d,(0<d, <p;) 使 得 (c; xd,) mod p, =1 
(c) 我 们 另外 定义 


n= $ c; xd; xn, 
试 证 明 
n, = n mod p, Osisk) 
(d) 最 后 试 证 明 引 理 7.3。 口 
7.3 哥 德 尔 定理 的 证 明 


哥 德 尔 不 完备 性 定理 是 指 Assn 中 有 效 断 言 的 子 集 不 是 递归 可 枚 举 的 。( 也 就 是 说 ,不 存 
在 这 样 的 程序 ,给 定 输入 断言 ,对 有 效 的 断言 返回 一 个 确认 值 。 读 者 可 以 参考 附录 中 关于 可 计 
算 性 的 精确 定义 和 更 详尽 的 阐述 。) 

定理 7.9 有 效 断言 的 子 集 |Ae Assn | A} 不 是 递归 可 枚 举 的 。 

证 明 假设 不 然 , 即 集合 {4 e Assn | FA} 是 递归 可 枚 举 的 , 则 存在 一 个 确认 断言 是 有 效 
的 计算 方法 。 根 据 这 个 计算 方法 ,可 以 确认 命令 c 在 状态 oo 下 不 终止 ,其 中 oo 表示 所 有 存储 
单元 邓 的 内 容 都 为 零 。 如 同 定理 7.5 中 证 明 的 那样 ,构造 断言 wic, false], iX H wie, false] 


中 所 有 的 存储 单元 组 成 ,4 为 由 0 替换 存储 单元 而 得 到 的 断言 wle fase] [0/2], FE Ed. 


检查 4 的 有 效 性 ,可 以 确认 命令 c 在 状态 oo 下 是 否 不 终止 。 这 样 我 们 就 得 到 了 一 个 计算 方 
法 。 而 根据 附录 中 定理 A. 12 ,在 状态 oo。 下 不 终止 的 命令 c 不 会 构成 递归 可 枚 举 集 ,这 就 推出 
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T AE SAMTUE | A © Assn | FA} 不 是 递归 可 枚 举 的 。 O 
定理 7.9 的 推论 就 是 哥 德 尔 不 完备 定理 : 


定理 7.10( 即 定理 7.1 的 重新 陈述 , 哥 德 尔 不 完备 性 定理 ) 不 存在 Assn 的 一 个 能 行 的 
证 明 系 统 ,使 得 Assn 的 有 效 断 言 恰 好 是 该 系统 的 定理 。 

证 明 ”假设 存在 一 个 能 行 的 证 明 系 统 , 使 得 断言 4 是 可 证 明 的 当 且 仅 当 4 是 有 效 的 。 证 
明 系 统 是 能 行 的 蕴涵 着 :存在 一 个 计算 方法 以 确认 有 效 的 断言 是 定理 。 系 统 地 搜索 所 有 的 证 
明 ,直到 找到 断言 4 的 一 个 证 明 为 止 。 这 样 就 提供 了 一 个 计算 方法 , 当 断 言 4 有 效 时 , 它 就 确 
认 。 于 是 ,不 存在 一 个 能 行 的 证 明 系 统 。 口 


虽然 我 们 介绍 了 断言 Assn 的 哥 德 尔 定理 ,但 没有 讨论 存储 单元 的 基本 作用 。 事 实 上 , 哥 
德尔 定理 针对 的 是 不 含 存储 单元 的 较 小 的 断言 语言 一 一 算术 语言 。 算 术语 言 的 有 效 断 言 不 能 
构成 递归 可 枚 举 集 ,意味 着 算术 公理 化 永远 不 能 实现 〈 即 总 存在 一 些 算 术 事 实 不 可 证 明 ) 。 
我 们 也 不 能 指望 得 到 一 个 程序 , 它 能 够 生成 无 穷 的 公理 和 有 效 的 证 明 规 则 使 得 所 有 算术 的 有 
效 断言 都 是 可 证 明 的 。 如 果 这 样 的 程序 存在 ,那么 就 得 到 算术 断言 的 一 个 能 行 的 证 明 系 统 , 这 
与 哥 德 尔 不 完备 性 定理 是 矛盾 的 。 

哥 德 尔 的 结论 具有 深远 的 历史 意义 。 当 时 可 计算 性 概念 尚未 提出 , 正 是 哥 德 尔 的 结论 激 
励 许 多 逻辑 学 家 开始 研究 可 计算 性 理论 。 哥 德尔 最 初 的 证 明 用 断言 本 身 来 表示 断言 的 形式 系 
统 的 可 证 明 性 概念 ,他 构造 了 一 个 断言 ,该 断言 是 有 效 的 当 且 仅 当 它 是 不 可 证 明 的 。 本 章 只 讨 
论 了 哥 德 尔 第 一 不 完备 性 定理 ,还 有 哥 德 尔 第 二 不 完备 性 定理 , 即 算术 的 形式 系统 不 可 能 证 明 
自身 无 矛盾 。 在 骨 德 尔 看 来 ,不 完备 性 的 证 明 实 质 在 于 可 用 断言 去 表示 自然 数 上 特定 的 函 
数 一 一 原始 递归 务 数 。 原 始 递 归 函 数 的 延伸 一 一 可 计算 函数 概念 的 提出 则 是 在 几 年 之 后 ,这 
个 时 期 最 高 的 成 就 是 丘 奇 -图 灵 论 题 。 不 完备 性 定理 打破 了 希 尔 伯 特 (Hilbert) 制定 的 计划 。 
当时 为 了 解决 数学 基础 中 出 现 的 一 些 悖 论 (如 罗素 悖 论 ) , 希 尔 伯 特 提出 了 用 有 限 的 方法 来 
推导 形式 系统 的 设想 , 藉 此 希望 证 明 像 算 术 系 统 那 样 的 一 些 重 要 证 明 系 统 的 一 致 性 和 完备 性 ， 
而 哥 德 尔 定理 恰恰 说 明了 这 种 有 穷 推理 方法 的 局 限 性 。 


7.4 验证 条 件 


从 原理 上 讲 , 正 是 Assn 是 可 表达 的 这 一 事实 ,使 得 我 们 把 部 分 正确 性 断言 有 效 性 的 证 明 ， 
简化 为 Assn 断言 有 效 性 的 证 明 ; 部 分 正确 性 断言 14lcfB1 的 有 效 性 等 价 于 消去 命令 c 之 后 
的 断言 4=>wlc,BI 的 有 效 性 。 这 样 ,给 定 一 个 谓词 演算 的 定理 证 明 器 ,我 们 可 期 望 推 得 IMP 
程序 的 定理 证 明 器 。 但 是 ,要 想 推 得 fc,Bj 是 一 件 复杂 而 低 效 的 工作 ,因而 上 述 方法 是 不 切 
实际 的 。 

然而 ,如 果 能 够 结合 人 工 的 指导 ,我 们 可 以 用 类 似 的 方法 求 得 部 分 正确 性 断言 有 效 性 证 明 
的 自动 工具 。 我 们 用 断言 来 注释 程序 ,定义 有 注释 的 命令 的 语法 集合 为 ， 

C ::=skip |X =a | co;(X = a) | co; {Dio, | 
if b then co else c, | while b do | Dic 


其 中 为 存储 单元 ,a HERRER, b 为 布尔 表达 式 ,c,co,ci 为 有 注释 的 命令 ,在 03 | Die, 
中 ,D 为 断言 , 且 有 注释 的 命令 c, 不 是 赋值 命令 。 其 主要 思想 是 :每 当 控 制 流 图 达到 命令 的 注 








E RPDS HB 87 





释 点 时 ,该 点 的 断言 为 真 。 这 样 , 当 控制 由 co 移动 到 ci 时 ,我 们 才 对 命令 co;c 进行 注释 。 但 
EH e 是 赋值 命令 和 := a 时 ,没有 必要 这 样 注释 ,因为 在 这 种 情况 下 由 后 置 条 件 可 以 直接 得 
出 注释 。 有 注释 的 循环 命令 
while b do {Dic 
包含 了 断言 D, 它 就 是 我 们 期 望 的 不 变 式 。 
有 注释 的 部 分 正确 性 断言 形 如 
|A}e{B} 

其 中 c 是 有 注释 的 命令 。 顾 名 思 义 ,有 注释 的 命令 就 是 在 原来 命令 中 加 上 注释 而 已 ,有 时 候 把 
注释 的 命令 视 作 普通 命令 反而 更 加 方便 。 正 因为 如 此 ,如 果 与 其 相关 的 未 注释 的 部 分 正确 性 


言 是 有 效 的 , 则 我 们 说 注释 的 部 分 正确 性 浙 言 也 是 有 效 的 。 
有 注释 的 while 循环 命令 


|A} while b do |D}c{B} 
包含 了 断言 DD, 我 们 希望 所 选择 的 DD 是 一 个 不 变 式 。 所 谓 不 变 式 是 指 
iD A ble{D} 

是 有 效 的 。 如 果 已 知 刀 是 一 个 不 变 式 ,要 保证 

|A} while b do | D}c{B} 
是 有 效 的 ,只 需 证 明 断 言 

A=D, DA -b=B 
都 是 有 效 的。 此 时 ,可 以 用 已 知 可 靠 的 霍 尔 规则 ,从 |DA5bic|D| 中 推导 出 |4| while b do 
ci 。 显 然 ,并 非 所 有 有 注释 的 部 分 正确 性 断言 都 是 有 效 的 ,不 过 我 们 只 需要 建立 某 些 断 言 


的 有 效 性 就 足够 了 ,这 些 断 言 中 所 有 的 命令 已 经 消去 , 称 之 为 验证 条 件 。 施 结构 归纳 于 有 注释 
的 命令 ,定义 有 注释 的 部 分 正确 性 断言 的 验证 条 件 ( 简 记 为 ve): 
ve(|A}skip|B}) = {|A=>B!} 
ve({A}X := alB} ) = |AS>B[a/X]} 
ve( {A} cy;X := a| B} ) = ve( {A}e,{Bla/X]}) 
ve( |A} co; {Dic {BI)= ve({Aley{D}) U ve({D}e,{B}) 
(其 中 cl 不 是 赋值 命令 ) 
ve( {A} if b then c, else c,{B}) = ve({A A ble {B}) Uve({A A 7 ble, { Bh) 
ve( {A} while b do {D}c{B}) = ve({D A b}c{D}) U {A=>D} 
U {DA ^ b=>B} 
#5) 7.11 施 结构 归纳 于 有 注释 的 命令 , 试 证 明 对 于 所 有 有 注释 的 部 分 正确 性 断言 


iAic1Bi ,如 果 we( 14lc1B} ) 中 所 有 断言 都 是 有 效 的 , 则 |Ajc| Bi 也 是 有 效 的 。( 提示: 本题 
的 证 明 类 似 于 引 理 7.6 的 证 明 。 文 献 [42] 的 3.5 节 也 给 出 了 一 个 证 明 。) 口 





88 第 7 章 





于 是 ,要 证 明 有 注释 的 部 分 正确 性 断言 的 有 效 性 ,只 需 证 明 其 验证 条 件 是 有 效 的 即 可 。 这 
样 , 程 序 验证 的 任务 交 给 谓词 演算 的 定理 证 明 器 来 完成 。 一 些 商 业 化 的 程序 验证 系统 (如 
Gypsy [41]) 就 采用 了 这 种 方法 。 

需要 注意 的 是 ,尽管 验证 条 件 的 有 效 性 充分 保证 有 注释 的 部 分 正确 性 断言 的 有 效 性 ,但 它 
不 是 必要 条 件 。 这 是 因为 所 选择 的 不 变 式 可 能 并 不 适合 前 置 条 件 和 后 置 条 件 。 例 如 ,虽然 


{true} while false do | false} skip {true} 


以 false 为 不 变 式 显然 是 有 效 的 ,但 其 验证 条 件 包含 


true = false 


它 却 不 是 一 个 有 效 的 断言 。 

本 节 最 后 说 明 有 注释 的 命令 的 一 一 种 特殊 情况 。 例 如 ,有 两 条 命令 (c; 民 := a,) 5X := a, 和 
ci(X:= aX ‘= 0), 对 这 两 条 命令 一 般 都 以 同样 的 方式 理解 ,事实 上 许多 命令 式 语 言 也 都 把 
它们 记 为 : 

c; 
X i=; 
X := a, 


但 是 ,根据 有 注释 的 命令 的 语法 ,它们 的 注释 却 是 不 同 的 。 第 一 条 命令 可 能 的 注释 只 能 出 现在 
c 中 ,而 第 二 条 命令 可 能 被 注释 为 c; 1D} (X := aX = o)。 注 释 规 则 不 是 把 注释 放 在 单个 
赋值 语句 之 前 ,而 把 注释 放 在 整个 赋值 语句 序列 之 前 。 虽 然 如 此 ,通过 一 系列 的 代入 ,还 是 可 
以 很 方便 地 由 后 置 条 件 得 出 注释 。 


练习 7.12 试 对 有 注释 的 命令 的 语法 及 其 验证 条 件 的 定义 进行 修改 以 处 理 上 述 这 种 特 
殊 情 况 ,使 得 赋值 命令 〈 或 skip 命令 ) 的 任何 序列 和 单个 赋值 命令 同样 处 理 。 口 


练习 7.13 作为 一 个 大 作业 ,试用 一 种 程序 设计 语言 (如 标准 ML 或 者 Prolog) 编写 一 
个 验证 条 件 生成 器 , 它 以 有 注释 的 部 分 正确 性 断言 作为 输入 ,其 输出 为 一 组 验证 条 件 。( 参 见 
Gordon 的 书 [42] 中 的 Lisp 程序 。) O 
7.5 谓词 转换 器 


本 节 是 选 学 的 内 容 , 对 断言 和 最 弱 前 置 条 件 进 行 更 抽象 的 数学 描述 。 我 们 把 命令 抽象 地 
表示 成 从 状态 到 状态 3, 的 一 个 函数 :5 一 5, HHT, =SUl | ,而 1 表示 无 定义 的 状 
态 。 有 时 候 称 这 样 的 函数 为 状态 转换 器 。 状 态 转换 器 生成 完全 偏 序 , 与 状态 上 的 部 分 函数 的 
逐 点 排序 的 完全 偏 序 是 同 构 的 。 我 们 抽象 地 把 部 分 正确 性 断言 表示 成 含有 上 的 状态 的 子 集 ， 
而 把 部 分 正确 性 谓词 定义 为 

Pred( 3) = |Q/QCDT, & Le Q} 


可 以 按照 2 关系 把 这 些 谓词 排 成 一 个 完全 偏 序 ,部 分 正确 性 谓词 的 完全 偏 序 为 
(Pred(%), 2) 
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这 里 ,如 果 命 令 执 行 能 够 终止 ,由 命令 的 格局 给 出 的 关于 终 态 的 更 多 信息 相应 地 包含 在 一 个 更 
小 的 集合 内 ;特别 地 ,如 果 终 态 包含 的 信息 量 最 小 , 则 对 应 的 元 素 是 1pw =U 11}。 以 后 ， 
我 们 用 Pred() 来 表示 部 分 正确 性 谓词 的 完全 偏 序 。 
最 弱 前 置 条 件 的 结构 确定 了 谓词 的 完全 偏 序 的 连续 函数 一 一 谓词 转换 器 。 
FEM RSJ IEE ,是 状态 的 部 分 函数 ,定义 
Wf : Pred(5) — Pred( 3),; 
(WA)(Q) = (F'Q) ULL 
BF (Wf) (Q) = jo e Iio) e QI ULL} 
命令 c 指称 状态 转换 器 lel: TON, EME LAR US. BONE XY 
于 解释 1, 有 
(W( ZI1c1))(B) = wp' Le,BI 
练习 7.14 设 ST 表示 状态 转换 器 [3 一, ,| 的 完全 偏 序 , PT 表示 谓词 转换 器 
[ Pred ($ )—Pred( >) 1] 的 完全 偏 序 。 
试 证 明 .W: ST> ,PT RW 是 连续 的 (注意 ! 这 里 需要 检查 许多 内 容 ) 。 
斌 证明: 页 (ds ) = Id pears) ; 即 W 将 完全 偏 序 状态 的 恒 等 函数 转换 为 谓词 Pred(5) 上 的 
EFRR. 
试 证 明 :W(f。9) =(Wg) > (WP). oO 


迪 杰 斯 特 拉 在 讨论 完全 正确 性 时 把 命令 的 含义 规定 为 谓词 转换 器 [36] 。 他 认为 理解 一 
条 命令 等 于 理解 确保 后 置 条 件 为 真 的 最 弱 前 置 条 件 。 下 面 讨论 部 分 正确 性 的 谓词 转换 器 。 我 
们 已 经 有 谓词 的 完全 偏 序 和 谓词 转换 器 的 完全 偏 序 


[ Pred() — Pred(3) ] 


于 是 不 再 用 状态 转换 器 而 用 谓词 转换 器 来 表示 IMP 命令 的 指称 语义 ,我 们 定义 从 命令 到 谓词 
转换 器 的 语义 函数 : 


Pt: Com — [Pred(5) — Pred(>) ] 


BRAR TAG aE Ze A OS BT PRT SC , PBT TE BR) AR OB TL BRR Æ 
如 果 处 理 得 当 则 两 者 是 等 价 的 ,因为 两 条 命令 指称 同一 个 谓词 转换 器 当 旦 仅 当 它们 指称 同一 
个 部 分 函数 。 读 者 可 以 通过 做 下 面 的 练习 来 加 深 理 解 。 


练习 7. 15( 用 谓词 转换 器 表示 命令 的 指称 ) 语义 函数 
Ft: Com — PT 
定义 为 : 
PtlX :=a]Q = jo e D, lol.4lala/X] e Q} 





O ”术语 “谓词 转换 器 ”通常 用 于 完全 正确 性 的 相应 慨 念 。 
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ft|skip|Q = Q 

Ptice lQ = Atle, | (Ptice IQ) 

Ptlif b then c, else c, ]Q = Ptle I (5 N Q) U Atle, ]( 7 BN g) 
其 中 ,对 任意 布尔 表达 式 b, 有 = fo|o =1 KH Blbjo = true} 
Pti while b do c} = fix(G) 


其 中 ,函数 G: PTPT H G(p)(Q) = (bN File] (p(@)) UC > bng@) 确 定 。 
1) 试 证 明 G 是 连续 的 . 
2) 试 证 明 对 于 任意 的 命令 c, 有 Weel.) =ftie]. 
3) 试验 证 对 于 定义 在 了 ,上 的 两 个 严格 连续 函数 f, 广 ,有 


Wf = Wf =f 
4) 试 推导 
lc] = Zic] SARS Ftc] = Ptice] 
其 中 c,e 为 任意 命令 。 
读者 回忆 一 下 谓词 之 间 的 序 关 系 , 因 为 它 是 逆 包 含 关系 ,所 以 有 
Six(G) = N GCL prea) 


这 说 明 : 如 果 人 允许 断言 语言 进行 无 穷 的 交 运 算 并 且 不 含量 词 ,那么 就 能 直接 表示 最 弱 前 置 条 
件 。 确 实 如 此 ,我 们 还 可 以 用 无 穷 的 交 运算 扩充 Bexp 而 得 到 另 一 类 断言 以 代替 Assn, 通过 修 
改 上 述 语义 ,可 以 给 出 一 种 新 的 断言 来 表示 每 条 命令 的 最 弱 前 置 条 件 。 总 之 ,只 要 断言 是 可 表 
达 的 ,我 们 就 可 以 用 7.2 节 的 方法 来 证 明 新 断言 的 相对 完备 性 。 口 


7.6 进一步 阅读 资料 


Crossley 的 《什么 是 数理 逻辑 》( What is mathematical 1ogic?)[34] 清 晰 地 阐述 了 哥 德 尔 
不 完备 性 定理 。 更 详细 的 讨论 见 Kleene[ 54] 、Mendelson[ 61 ] 和 Enderton[ 38 ] 的 逻辑 学 教材 。 
Kfoury „Moll 和 Arbib 的 合 著 [11] 面向 计算 机 科学 专业 的 学 生 阐述 了 哥 德 尔 定理 。Cook 在 
[33 ] 中 采用 “最 强 后 置 条 件 ” 完 成 了 相对 完备 性 的 证 明 , 而 Clarke 在 文献 [23] 和 早期 的 著 
作 中 用 “最 弱 前 置 条 件 ”来 证 明 相 对 完备 性 。 此 外 , Clarke 的 论文 认为 ,对 于 比 本 章 所 给 出 
的 切 能 更 强 的 程序 设计 语言 ,不 可 能 存在 可 靠 的 相对 完备 的 证 明 系 统 , 从 而 对 研究 产生 了 一 些 
负面 的 影响 。Apt 的 论文 [8] 给 出 了 一 个 很 好 的 研究 方向 。 文 献 [58] 和 [13] 对 本 章 的 内 容 作 

了 另外 的 阐述 。Gordon 的 著作 [42] 给 出 了 验证 条 件 的 基本 而 详尽 的 讨论 。 





第 8 章 域 Ê 


域 论 是 指称 语义 的 数学 基础 。 本 章 继续 讨论 完全 偏 序 ( 域 ) 、 连 续 函 数 以 及 完全 偏 序 上 的 
构造 ,它们 对 于 程序 设计 语言 的 数学 描述 是 很 重要 的 ,并 为 指称 语义 提供 了 数学 基础 。 最 后 介 
绍 支 持 语 义 定义 的 元 语言 ,元 语言 定义 的 函数 都 是 连续 的 。 


8.1 基本 定义 


在 指称 语义 中 ,通过 将 给 定 的 语义 “ 域 ” 中 的 元 素 赋予 程序 设计 的 构造 (例如 ， 一 条 命 
令 或 一 个 表达 式 ) ,构造 就 获得 了 语义 。 我 们 称 程序 设计 的 构造 指称 该 元 素 , 也 称 该 元 素 是 程 
序 构造 的 一 个 指称 。 例 如 ,IMP 的 命令 由 部 分 函数 “ 域 ” 中 的 元 素来 指称 ,而 IMP 的 数 指称 
数 集 N 中 的 元 素 。 第 5 章 讨 论 IMP 的 指称 语义 时 很 清楚 ,“ 域 ”中 的 结构 必须 足够 多 以 便 能 
解 递归 方程 。 第 5 章 介绍 的 完全 偏 序 作为 支持 递归 定义 的 结构 ,这 些 完 全 偏 序 有 理由 成 为 语 
义 “ 域 ”的 候选 。 当 然 ,完全 偏 序 是 否 合适 还 要 看 它 对 各 种 程序 设计 语言 的 适用 范围 以 及 表 
示 的 结果 与 操作 语义 的 关系 。 经 验 和 研究 表明 完全 偏 序 是 十 分 重要 的 ,虽然 有 时 候 还 要 在 完 
全 偏 序 中 加 入 新 的 结构 ,但 是 以 完全 偏 序 为 基础 的 理论 都 有 能 力 定义 程序 设计 语言 的 复合 9 
语义 。 首 先 ,我 们 回忆 一 下 第 5 章 的 一 些 定义 。 

EX WED 中 元 素 的 任 一 链 d。 Cd, E…E d, COREE D PREDER U. 
d,, , 则 偏 序 (万 , E ) 称 为 完全 偏 序 ( 简 记 为 cpo) 。 

如 果 它 有 一 个 最 小 元 工 ( 称 为 底 ), 则 称 完全 偏 序 (也 , E ) 是 含 底 的 cpos 。 

有 时 候 ,把 完全 偏 序 记 为 (D, 5 ,) , 且 明 确 表示 关系 E。 和 底 元 素 上 "属于 娜 一 个 完全 偏 
序 。 然 而 ,如 果 根 据 上 下 文 不 会 引起 玻 义 ,我 们 一 般 把 它们 记 作 三 和 上 。 通 常 , 如 果 上 下 文中 
意义 明确 ,我 们 还 把 品 。 .ad, EA Unda o 

第 5 章 已 经 介绍 了 完全 偏 序 的 几 个 例子 。 

例 

(i) 按 恒 等 关 系 排序 的 集合 是 一 个 离散 的 完全 偏 序 。 


Cii) EARS X KHER Pow (X) (HED Be CHEF) ARAB A SES PE ,实际 上 任何 
完全 格 都 是 完全 偏 序 ( 见 5.5 节 )。 


Gii) 两 个 元 素 ( 上 和 T) 的 完全 偏 序 上 E TKA O ,这 样 的 次 序 来 自 按 和 排序 的 单元 索 集 
FER 


Civ) FARE RAR AAEF MRE X,Y 间 的 部 分 函数 集合 XY 是 一 个 完全 偏 序 。 





O 在 第 5 章 中 ,如 果 程 序 表达 式 的 含义 用 它 的 直接 子 表达 式 的 含义 解释 , 称 语义 是 复合 的 。 
© 这 里 cpe 一 般 称 为 (无 底 的 )w-cpo( 或 前 域 ) 。 





92 第 8 章 





(v) Ao 扩充 非 负 整数 w, 将 它们 按 E 次 序 形成 一 条 链 
0 Cc 1 Cc wee Cc n Cc OD 
得 到 一 个 完全 偏 序 ( 记 为 Q)。 口 


要 进行 递归 定义 ,仅仅 靠 完全 偏 序 还 不 够 ,只 有 确保 完全 偏 序 之 间 的 函数 保持 w 链 的 最 
小 上 界 我 们 才能 支持 递归 定义 。 


定义 ” 称 定义 在 完全 偏 序 D 和 巨 之 间 的 函数 了 : D->E 是 单调 的 当 且 仅 当 
Vd,d’ e Dd E d’af(d) Ed) 


这 样 的 一 个 函数 是 连续 的 当日 仅 当 它 是 单调 的 且 对 刀 中 所 有 的 链 ao E d, Cs 
有 


in 
a 
2 

in 


Ll ra.) = CL] a.) 


例 
Ci) 从 离散 完全 偏 序 到 完全 偏 序 的 所 有 函数 都 是 连续 的 。 
Gi) 设 Q 和 OO 是 上 面 例 子 中 定义 的 完全 偏 序 ,对 ne ,定义 函数 J : 0 一 'O 为 


T nox 
f(a) -1 
L 其 他 
连续 函数 O-O 由 取 值 恒 为 上 的 常 函 数 ( 即 人 AZ 1 ) 和 所 有 的 f,(new) 组 成 。 然 而 , Sa WA 
是 连续 的 。( 请 读者 思考 为 什么 ?) 口 


命题 8.1 完全 偏 序 刀 上 的 恒 等 函 数 Id, RH, RHR: DoE fog: EF RES 
RË DEP LER BHM CNH LS BK Go fi DoF LAR, 


练习 8.2 证 明 命题 8. 1 。 口 


5. 4 节 我 们 证 明了 含 底 上 的 完全 偏 序 的 一 个 重要 性 质 , 即 定 义 在 其 上 的 任 一 连续 函数 都 
有 一 个 最 小 不 动 点 。 

定理 8.3( 不 动 点 定理 ) 设 f:D 一 DD 是 含 底 | 的 完全 偏 序 DD 上 的 连续 函数 。 定 义 

fah = || ern) 

则 fix( 有 是 了 的 一 个 不 动 点 , 且 是 的 最 小 前 组 不 动 点 , 即 (i) ffix(f)) = fix(f), (ii) 如 果 
SQ) E d, 2] fix f) E do Ak fix NAfHRlrAK, 口 
8.2 一 个 例子 一 一 流 

在 第 5 章 中 ,我 们 从 有 限 规则 的 归纳 定义 的 角度 出 发 ,通过 对 用 于 获得 集合 算 子 的 最 小 不 
动 点 的 性 质 进行 抽象 ,讨论 了 完全 偏 序 和 连续 函数 。 我 们 知道 ,假定 操作 语义 通常 表示 成 一 组 


有 限 的 规则 , 则 不 难 理解 连续 性 和 计算 之 间 存 在 关联 。 下 面 看 一 个 对 序列 进行 计算 的 例子 ,这 
个 例子 更 直接 地 说 明了 连续 性 的 作用 。 
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该 计算 的 输入 是 由 0 和 1 组 成 的 有 限 或 者 无 限 序 列 , 有 限 序 列 可 以 (但 不 是 必须 ) 以 特殊 
符号 $ 表示 结束 。 它 的 思想 主要 是 :序列 表示 可 能 的 输入 , 它 可 能 来 自 另 一 个 计算 的 结果 ,也 
可 能 直接 来 自用 户 ; 人 允许 用 $ 符号 明确 表示 序列 已 经 结束 ;除非 用 $ 强制 终止 ,否则 序列 的 长 
度 可 以 无 限制 地 增长 ;序列 在 未 终止 的 情况 下 可 以 维持 有 限 , 此 时 有 可 能 是 输入 设备 坏 了 ,有 
可 能 进入 了 一 个 不 终止 的 计算 ,也 有 可 能 用 户 在 输入 下 一 个 序列 元 素 或 者 终止 符 $ 之 前 ,因为 
某 种 原因 而 没有 输入 。 

这 样 的 序列 有 时 称 为 “ 流 "“ 惰 人 性 表 ” 或 者 “ 带 终止 符 的 序列 ”( $ 是 终止 符 ) ,它们 之 
间 有 一 种 直观 的 偏 序 关系 。 如 果 序 列 s 是 另 一 个 序列 s' 的 前 级 部 分 , 则 称 s 位 于 s 之 下 。 随 
着 序列 所 包含 的 信息 一 点 点 地 增加 ,对 应 于 这 种 偏 序 关系 ,序列 也 在 不 断 地 递增 。 对 应 于 这 种 
偏 序 ,存在 一 个 最 小 的 序列 , 即 空 序列 z。 最 大 的 序列 是 含 终止 符 的 序列 ,如 


0101 $ 
以 及 无 限 序列 ,如 


简 记 为 0"。 实 际 上 ,这 些 序 列 构成 了 一 个 含 底 元 素 e 的 完全 偏 序 , 称 之 为 完全 偏 序 S。 
设想 我 们 要 检查 输入 中 是 否 包含 有 1。 可 能 会 构造 一 个 函数 


isone : S— | true, false} 


对 于 一 个 输入 序列 ,如 果 它 包含 1, 则 函数 返回 true ,否则 返回 false。 这 个 方法 其 实 不 可 行 。 
如 果 在 某 个 阶段 序列 不 包含 1, 但 在 后 面 的 阶段 包含 1, 例如 ,序列 从 空 序 s 开始 ,后 来 变 成 10 
了 ,会 发 生 什么 情况 呢 ? 在 这 种 情况 下 ,我们 必须 将 原来 的 输出 值 由 false 改 成 true 吗 ? 我 们 
知道 , 当 对 某 一 输入 函数 isone 返回 false 时 ,所 表达 的 含义 仅仅 是 当前 阶段 不 含 1。 然 而 ， 
isone(000 $ ) =false, 因 为 序列 已 经 终止 ,不 可 能 再 出 现 1, 而 isone(000) 和 false 有 区 别 , 当 
然 它 不 应 该 为 true。 可 以 有 两 种 选择 :把 isone 定义 为 部 分 函数 ,或 者 除 true Ail false 外 ,引入 
BOR TCE MINTER “don’t know”。 我 们 采用 第 二 种 方案 。 

随 着 输入 序列 的 增加 ,“don't know” 可 能 修改 为 true 也 可 能 修改 为 false ,我 们 用 -上 表示 
“don’t know”, 它 位 于 true 和 false 之 下 ,如 图 所 示 : 


true false 


-L 


用 { true false) , 表示 这 个 含有 最 小 元 上 的 简单 的 完全 偏 序 。 这 样 ,输出 的 信息 更 能 够 反 
映 输入 的 信息 。 用 数学 术语 表示 ,isone 是 一 个 从 S 到 |true,false} , 的 单调 函数 。 
但 是 ,判定 


isone : S— | true,false} ， 
的 单调 性 并 不 能 保证 它 一 定 是 一 个 函数 ,即使 我 们 对 任 一 序列 s 作 如 下 限制 ， 


isone(1s) = true isone( $) = false 
isone(Os) = isone(s) isone(e) = 1 





94 第 8 章 











因为 加 以 限制 后 ,我 们 仍然 不 知道 isome(0*) = false 还 是 isone(0°) = 上 L 。 然 而 ,从 计算 的 角 
RA ,isone(0°) = false 是 不 可 行 的 ,因为 在 输出 false 之 前 要 检查 无 限 序 列 并 报告 序列 始终 
不 含 1。 如 果 取 isone(0°) A false , 则 得 到 一 个 不 连续 的 函数 ,这 也 说 明了 tsone (0°) 是 不 可 
计算 的 。0” 的 任 一 有 限 子 序列 为 由 包 个 0 组 成 的 0", 而 0* 的 无 限 序列 是 最 小 上 界 L, .0”。 
我 们 取 isone(0") = 上 ,于 是 

U isone(0") = L 


由 连续 性 ,只 能 取 isone(0°) = 1, 


练习 8.4 可 以 把 完全 偏 序 看 作 拓扑 空间 , 而 把 连续 函数 看 作 传统 拓扑 意义 中 连续 的 函 
数 (本 题 不 要 求 有 专门 的 拓扑 学 知识 ) 。 给 定 一 个 完全 偏 序 (D, E ) ,定义 拓扑 〈 称 为 斯 科 特 
拓扑 ,根据 Dana Scott 的 姓氏 命名 ) OF. RUC DRY AY 


Va,e e DdtCe&de U>ecU 


且 对 于 DD 中 所 有 的 链 do Ed, EE d, D, A 


Lld, € U>3n e o.d, € U 


new 


Ci) 试 证 明 上 述 定义 确定 了 完全 偏 序 D 的 一 个 拓扑 ( 即 , 9 AD ABRAM, HERRE 
合 经 过 有 限 次 交 运 算 后 得 到 的 集合 也 是 开 的 , 且 任 意 开 集 合 的 并 集 也 是 开 的 )。 

(ii) 试 证 明 对 于 完全 偏 序 D 的 任意 元 素 d, RA lee Dia E d EFK. 

(ili) WEH S: DSE 是 从 完全 偏 序 DD 到 互 的 连续 函数 , 当 上 且 仅 当 了 是 拓扑 连续 的 。( 这 
样 的 函数 了 是 拓扑 连续 的 , 当 且 仅 当 对 于 互 的 任意 开 集 V, 其 逆 函 数 f"'V 是 DD 的 开 集 。) 

(iv) 试 证 明 完全 偏 序 D 的 开 集 通常 可 以 表示 为 连续 函数 :D0 的 关于 本 的 道 象 集 
FULT | 的 那些 集合 。 试 描述 本 节 介绍 的 特殊 的 流 的 完全 偏 序 的 开 集 。 口 


8.3 ”完全 偏 序 上 的 构造 


构造 完全 偏 序 的 方法 有 多 种 , 正 因 如 此 ,完全 偏 序 才能 作为 各 种 程序 设计 构造 的 语义 域 。 
本 节 介绍 完全 偏 序 上 的 各 种 构造 ,以 及 与 之 相关 的 特定 的 连续 函数 。 后 面 讨论 程序 设计 语言 
的 指称 语义 时 会 用 到 本 节 的 内 容 。 

有 时 候 , 在 给 出 构造 时 ,我 们 不 必 明 确 指出 构造 内 建立 了 什么 集合 ;有 很 多 方法 可 以 得 到 
“实质 上 相同 ”的 构造 。 正 如 第 1 章 介绍 基本 集合 论 时 ,我们 有 很 多 途径 定义 集合 的 积 ,采用 
哪 一 种 途径 取决 于 序 偶 的 实现 方法 ;在 求 不 相交 的 并 集 时 ,我们 先 求 不 相交 的 集合 再 求 并 ,这 
是 几 种 方法 中 的 一 种 方法 。 本 节 采 用 更 抽象 的 方法 来 讨论 构造 。 例 如 ,要 计算 完全 偏 序 的 和 
D, +… +D;, 只 需 简 单 地 把 每 个 完全 偏 序 D, ,… ,D; 并 放 在 一 起 就 可 以 了 ,这 样 ,我 们 就 只 需 
假设 存在 一 个 一 一 对 应 的 函数 in, (1 <i<k) , 且 确 保 如 果 Lm 则 元 素 in, (d,) M in, (d,,) E 
同 。 当 然 ,重要 的 是 要 知道 这 样 的 函数 确实 存在 ,这 里 ,它们 确实 存在 的 ,因为 可 以 用 (i,x) 来 
实现 in;(z) 。 这 种 更 抽象 的 方法 是 可 行 的 ,因为 “和 构造 ”是 实质 上 相同 的 ,只 要 它们 满足 
不 同 的 条 件 , 则 不 管用 什么 方法 来 实现 in,。 





RO 论 95 





数学 上 用 同 构 的 概念 来 表示 “实质 上 相同 ”的 结构 。 称 完全 偏 序 D 和 马 之 间 的 连续 函 
BS: DE 是 同 构 的 ,如 果 存 在 连续 函数 g:E 一 D, 使 得 g。f=1dp 且 f。9=1ds 一 9 MSE 
为 逆 函 数 。 这 实际 上 是 一 般 定义 的 实例 ,它们 应 用 到 一 类 对 象 以 及 对 象 之 间 的 函数 (例如 ， 
完全 偏 序 及 其 连续 函数 ) 。 由 定义 可 知 , 同 构 的 完全 偏 序 是 “实质 上 相同 ”的 ,只 不 过 对 元 素 
的 命名 不 同 而 已 。 


命题 8.5 (D,E) HE, CT ABARA AR. BAS DOE ARH, SERYMH 
有 的 X,YyeDD,f 是 一 一 对 应 的 ,使 得 
LEpy 当 且 仅 当 f(x) Cpf(y) 
8.3.1 离散 完全 偏 序 
最 简单 的 完全 偏 序 是 以 恒 等 关 系 为 偏 序 的 集合 。 此 时 ,ow 链 是 常量 。 称 以 恒 等 关 系 为 偏 
序 的 完全 偏 序 是 离散 的 。 语法 集合 以 及 像 真 值 .整数 等 基本 值 都 可 以 构成 离散 完全 偏 序 。 需 


要 指出 的 是 ,从 离散 完全 偏 序 到 完全 偏 序 的 任 一 函数 都 是 连续 的 (特别 地 ,语法 集合 的 语义 隔 
数 是 连续 的 ) 。 


练习 8.6 试 指 出 从 含 底 上 的 完全 偏 序 到 离散 完全 偏 序 上 的 哪些 函数 是 连续 的 ? 口 
8.3.2 ARF 
设 D, tt „D; 是 完全 偏 序 ,它们 的 积 


D, x+ x D, 
H k 7028 (d,,---,d,) AM EF d, e D,,… ,de D;。 偏 序 是 由 它们 的 “坐标 ”确定 的 , 即 
(disde) ECd ,i) HERZ d, Cd &- & d, E d, 
BAB ih J Neo, RH oldn ,di) 是 由 “坐标 ”计算 得 到 的 最 小 上 界 : 
Lidin sdin) = L dins L] a) 


所 以 ,完全 偏 序 的 积 本 身 也 是 一 个 完全 偏 序 。 下 面 介 绍 与 完全 偏 序 的 积 D, x x D, 相关 的 
几 个 重要 函数 。 


投影 函数 mi : Di x… xD 一 Di( 其 中 =1,…,k) 选 择 元 组 的 第 i 坐标 : 
Ti( di ,di) = d, 


因为 链 的 最 小 上 界 是 以 坐标 方式 计算 得 到 的 ,所 以 容易 得 到 投影 函数 是 连续 的 。 
可 以 把 元 组 构造 扩充 到 函数 上 。 设 厂 : 刀 ->D,,… f, EoD, 都 是 连续 函数 。 定 义 函 数 


(fists Sed : E—D, x rt x D, 
并 取 


(fists fe) (e) = (fi(e) ,fi(e))® 





O 原文 为 有 (e); 疑 误 。 一 一 译 者 注 
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显然 ,函数 (用 ,… Ji) 满足 性 质 
T? fists Se? = fi (其 中 = 1,…,k) 
实际 上 , fi fp) EAE BD, x… xD, 上 具有 该 性 质 的 惟一 函数 ,而 且 很 容易 看 出 , 它 是 单 
调 的 。 同时 ,由 于 对 万 的 任意 ww tE e C € Cez Cn A 
fists Fe) Wrenn) = SiC Urewtn) ss Se Ue)) (由 定义 ) 
= (Upeo filen) ,Lfi(e,)) 
(因为 每 个 f; 都 是 连续 的 ) 
= Upeo Sil En) file,)) 
(因为 积 的 最 小 上 界 是 由 每 一 个 cpo 的 坐标 确定 的 ) 
= Unies Se) (en) 
125 所 以 ,函数 (用 ,…, Ae) EERW 


我 们 也 可 以 把 完全 偏 序 的 积 构造 扩充 到 函数 上 。 对 于 所 EDIE, 所 :Di ,定义 
函数 


fixe xf: D x xD, >E, x XE, 
并 取 
fx xx 所 (dm 人) = (F,Cd,) s+, A, (dy) ) 


MBSA, Xe xh, = fi ° TI ,fi ° Te) o BANE fS: ° Ti 都 是 连续 的 ,连续 函数 的 复合 也 
是 连续 的 ,所 以 元 组 (六 。m ，… ,fi。7%) 也 是 连续 的 ,因此 ， 函数 月 x … XS, 是 连续 函数 。 


Bl “作为 完全 偏 序 的 积 的 一 个 例子 ,我 们 考察 T, xT, =T, ,如 下 图 所 示 : 


CL.) 


(D (LD) 





(ff) ar) 
af) 
图 中 上 和 J 分 别 表 示 真 值 true 和 false, 口 
练习 8.7 REHA O’ ,0 ,0 和 0 。 o 


积 有 两 个 容易 证 明 但 十 分 重要 的 性 质 ,第 一 个 性 质 是 拓扑 中 普通 事实 的 一 个 实例 ,第 二 个 
性 质 对 后 面 的 讨论 十 分 重要 。 


引 理 8.8 R h:E>D, x… xD, 是 从 完全 偏 序 马 到 完全 偏 序 的 积 的 函数 , 则 函数 有 是 连 
续 的 , 当 且 仅 当 对 所 有 的 容 1 <i<k), BK m o h: EoD, 是 连续 的 。 
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WERA 
必要 性 :连续 函数 的 复合 函数 是 连续 的 。 
充分 性 : 设 对 所 有 的 以 1 <i<k) ,函数 7;。h 是 连续 的 , 则 对 任 一 Xe 忆 , 有 
h(a) = Cm, (R(x) ) ,me h(t) ) ) 
= (T° h(x), 7,2 R(x) ) 
= (me h, ,Teo h) (x) 
因为 每 一 个 r o h REER, BT hn = (ar, o hy, 7,2 h) hee. 口 


第 二 个 更 有 用 的 引 悍 依赖 于 序 关 系 , 其 证 明 用 到 了 完全 偏 序 的 元 素 “ 阵 列 ” 的 最 小 上 界 
的 重要 结论 。 


命题 8.9 tn, mew, R Enn ART APE HARP RERHAE wR nsn Lms 
mR Cn mE Cn! mt MRSC, min, Mewol 有 最 小 上 界 


U enm = LICL] eam) = LICL} eam) = Ld ene 
n,Mew New Mew mew new new 


证 明 要 证 命题 成 立 , 只 要 证 明 下 列 集合 


emnlnmew, IUl ennln eol, 
mea 

tL} eam lmewl, tenn ln ewl 

new 


有 相同 的 上 界 ,因此 有 相同 的 最 小 上 界 。 例 如 ,由 于 任 一 元 素 e, % 受 e, 4 支 配 , 所 以 ,em 1%， 
mew| 和 {|e,.，|new|l 有 相同 的 上 界 。 显 然 ,w 链 口 ,e, ,的 最 小 上 界 存 在 ,于 是 ,最 小 上 界 
;enn 也 存在 并 且 两 者 相等 。{ es 。 | ne wl 的 任 一 上 界 必定 是 es |%,me wl 的 上 
界 ; 反 之 ,对 任 一 me wm, le,» |n, M eo) 的 任 一 上 界 支配 任 一 最 小 上 界 吊 ,e, ,于 是 , | enm 
io so 和 few 1new| 共 享 相同 的 上 界 ,因而 有 相等 的 最 小 上 界 。L,( Le,») 
= Lln ,ev 的 证 明 与 此 类 似 。 口 
引 理 8.10 设 f:Di x… xDi 一 瑟 是 一 个 函数 , 则 是 连续 的 , 当 且 仅 当 “在 每 个 灾 
量 上 分 别 连 续 ”, 即 ,对 于 所 有 的 (1 sisak), 4E di, dias dis de, 由 dd 一 
故 d1，…,Q;,… ,ddi) MZ BH DHE ZH, 
证 明 
“全 ”显然 成 立 。( 请 读者 思考 为 什么 ?) 
“和 盾 ” 为 了 符号 上 方便 , 设 上 =2( 不 过 很 容易 将 证 明 扩展 到 更 多 的 变量 ) , 令 
(Lo Yo) E+E (2, ,Y,) E ÆR D, xD, 的 一 条 链 。 于 是 
FLA 90d) = KL 2 -L ay) (因为 最 小 上 界 是 坐标 确定 的 ) 
=Le) (因为 在 第 一 个 变量 上 连续 ) 


= LIL K,.9,) (因为 了 在 第 二 个 变量 上 连续) 
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= | | Fr) (由 命题 8.9) 
从 而 了 是 连续 的 。 5 


本 引 理 的 证 明 思想 非常 重要 ;我 们 要 多 次 用 到 这 个 思想 :要 证 明 积 的 某 个 函数 连续 , 先 证 
明 它 在 每 个 变量 上 分 别 连续 。° 

有 限 积 的 一 种 退化 是 只 由 一 个 空 元 组 ( ) 组 成 的 空 积 { ( ) | ,以 后 用 1 表示 空 积 。 
8.3.3 ”函数 空间 


设 D 和 妃 是 完全 偏 序 , 则 从 了 DD 到 吾 的 所 有 连续 函数 的 集合 能 构成 一 个 完全 偏 序 。 这 一 
点 非常 重要 。 函 数 空 间 [ 刀 一 五 ] 由 元 素 


fI|f: DOE ža) 
组 成 ,并 且 元 素 之 间 由 
JE9 当 且 仅 当 VdeDKa)Eo(Cd) 
逐 点 排序 。 


这 样 的 函数 空间 是 一 个 完全 偏 序 。 需 要 注意 的 是 ,如 果 马 含有 底 元 素 上 Le, 则 完全 偏 序 的 
函数 空间 也 有 一 个 底 元 素 , 即 值 恒 为 上 5s 的 函数 上 [DoE] ,对 所 有 的 daeD, 有 


liom(d) = Le 
函数 链 的 最 小 上 界 也 是 逐 点 给 出 的 , 即 函 数 链 

AEA CLE 
ABD LRU noha NF de DA 

(LI) (@) = Ln (a)) 


函数 链 的 最 小 上 界 是 [ DE) 中 的 一 个 函数 ,这 个 事实 需要 我 们 检验 它 的 连续 性 。 
设 do E d EE dp CE… 是 D 的 一 条 链 , 则 


(LIF) (Lan) = 上 六 (Le 《由 函数 的 最 小 上 界 的 定义 ) 
= [ALIAD (BAEAN RER) 
= LILIAC) (由 命题 8.9) 
= LILIAC) (由 西数 的 最 小 上 界 的 定义 ) 





© 55/8. 


10 相对 应 的 性 质 , 对 实数 分 析 和 复数 分 析 中 的 函数 不 成 立 , 它 更 多 地 利用 函数 的 几 个 变量 上 的 连续 性 验 
证 。 例 如 : 


IY 
p(x) = [z ry (x,y) # (0,0) 
0 z=y=0 
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对 集合 IT 和 完全 偏 序 D, PRAY PRS [A] LID) FR REA IED’. TERY D 的 元 
FRY Ae BE A a EP 4 (Cd, ) , (OORT BARRA , 则 元 组 也 是 无 限 的 ) 。 当 了 是 有 限 
集合 11,2,……, 好 + 时 , 则 完全 偏 序 D 和 完全 偏 序 的 积 D x… xD 是 同 构 的 ,我 们 把 个 完全 偏 
FE D 的 积 记 为 D*。 

有 两 个 重要 的 与 函数 空间 构造 有 关 的 操作 , 应 用 (application) 和 柯 灵 (curying)2。 定 
义 

apply: [D— E] xD>E 


为 apply(f,d) =f(d). WPES| 8. 10 ,因为 函数 apply 在 每 个 变量 上 都 是 连续 的 ,所 以 它 也 
是 连续 的 : 


Rh EE 万 三 … 是 一 条 函数 链 , 则 
apply( U,f,.4) = LU,f,(a) (因为 最 小 上 界 是 逐 点 给 出 的 ) 
= L,apply (f,,d) (W apply 的 定义 ) 
Bd, CO d, Eo Æ DARE, N 
apply(f,L]a,) = FL] 4.) = Lf) = Ll apply (s4,) 
WF — PSC AAA , HAR 
g:FxD>E 
是 连续 的 。 定 义 
curry(g): F—[D—E] 129 
A PRK 
curry(g) = Av e Fad e D.g(v,d) 


因此 , (cwurry(g))(v) 是 函数 ,其 作用 使 deD 变 成 g(v,d)。 把 curry(g) 记 为 h, 则 对 于 任意 
HoveF adeD RNA 


(h(v))(d) = g(v,d) 


显然 ,我 们 要 检验 每 个 (wv) 是 否 连 续 , 且 curry) FARTA FALDE KEERN. 
首先 , 设 ve ,我 们 先 来 证 明 函 数 h(v) =A deD.g(v,d) 是 连续 的 。 因 为 g 是 连续 的 ， 
所 以 9 在 每 个 变量 上 分 别 连续 ,从 而 (wv) 是 连续 函数 。 其 次 , 设 


VEE e Cuy E- 


是 下 的 元 素 构成 的 一 条 名 链 , 又 设 deD, 则 





O ” 柯 灵 操作 是 以 美国 逻辑 学 家 Haskell Cury 的 名 字 命名 的 。 
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n([ |v,) (a) = g( | ww，,o) (enw EL) 
= | |g(v, ,a) (由 g 的 连续 性 ) 
= Lian) d) (ah HBR) 
= (L]h(o,))(d) (由 函数 链 的 最 小 上 界 的 定义 ) 
FÆ, Unon) =U, h(v,) ,所 以 hh 是 连续 的 。 事实 上 ,curry(g9) 是 从 玉 到 [D5] 的 惟一 连 
续 函 数 , 使 得 对 所 有 的 veF,deD, 有 
apply(h(v) ,d) = g(v,d) 
练习 8.11 对 完全 偏 序 D ARE I, RZE D 是 一 个 可 能 为 无 限 的 积 ,其 元 素 是 按 坐 标 
排序 的 元 组 (qd,);.j( 如 果 了 是 无 限 集合 , 则 元 组 也 是 无 限 的 ) 。 根 据 引 理 8. 10 ,如 果 函 数 在 每 
个 变量 上 都 是 连续 的 ,那么 这 个 函数 也 是 连续 的 。 试 证 明 该 结论 在 短 空 间 中 不 成 立 :如 果 了 I 是 


无 限 集合 ,那么 即使 D! 的 函数 在 每 个 变量 上 都 是 分 别 连 续 的 ,这 个 函数 也 不 一 定 连续 。( 提 
示 : 考 虑 函数 OO, ) Ê 


8.3.4 提升 
我 们 曾经 给 集合 加 上 一 个 元 素 | ,从 而 得 到 一 个 含有 底 元 素 的 完全 偏 序 (例如 5.4 节 , 在 
状态 集合 中 加 上 无 定义 的 状态 上 ,得 到 完全 偏 序 2， ) 。 这 种 方法 称 为 提升 ,是 一 种 很 有 用 的 
构造 方法 。 简 单 地 说 ,提升 就 是 给 原 有 的 完全 偏 序 加 上 一 个 底 元 素 。 
设 DD 是 一 个 完全 偏 序 。 提 升 构 造假 设 元 素 | 和 函数 | - |] 具有 性 质 
Lau =| dj 一 0 =d, H 
LALd| 
其 中 所 有 的 d, d,d eD。 提 升 后 的 完全 偏 序 DD ,具有 集合 
D,={lLdJ|de Di Uf 1} 
和 偏 序 
d, E di 当 且 仅 当 (dL( = |) 或 者 
(Ad),d, eD.d =La] & di = [d] & da End) 
从 而 可 以 推出 ,D ,中 | d, JE Ld, | 当 且 仅 当 d。 E a ,所 以 在 完全 偏 序 D HS) ARETE 1 而 得 


到 DD,。 函 数 | -] : D 一 了 ,显然 是 连续 的 。 虽 然 实 现 L -| 和 上 有 多 种 方法 ,但 这 些 方法 得 到 同 
构 的 构造 。 
完全 偏 序 DD 的 提升 构造 图 示 为 : 








D l- D, 
L 

E D 是 完全 偏 序 ,EB BEAR ICR Yt 2a , ERARAS: DE 可 以 扩充 为 连续 函数 

fii DoE 
方法 是 定义 

f(d’) = po 如 果 对 于 某 些 de 万 有 da =|d) 
L 其 他 

设 函 数 了 由 入 RER A x. e 描述 ,将 函数 广 作 用 于 w eD ,得 到 

(Ax. e)* (d') 
我 们 把 它 记 为 

let xed’. e 


这 个 记号 说 明 ,只 有 当 是 非 上 时 , 它 才 确定 e 的 结果 ,否则 结果 为 2. 

运算 (-)' 是 连续 的 : 设 & E D, ERR GES, Eo ELDE] LERH o tE. 
在 Q = 上 的 情况 下 ,我 们 直接 可 以 推出 ( 咒 ;, 记 )' a) ACU) (4 ) 都 为 Lz。 否 则 4d'= 
[aj 且 


(LI) a) = (Ll) @) (h(-)* 的 定义 ) 
= Liu) (因为 最 小 上 界 是 逐 点 确定 的 ) 
SLUDD (由 (-) 的 定义 ) 
= (RU) (因为 最 小 上 界 是 未 点 确定 的 ) 


HF d 是 任意 的 ,于 是 ,可 以 得 到 ( 吊 , 广 ) ”= UO) , 即 操作 (-) 是 连续 的 。 
以 后 我 们 把 
let x&c. (let x, =). (** (let wc. €)…)) 
简 记 为 


let L,=C, EpC, € 


用 古 记 号 可 以 把 集合 的 运算 扩充 为 提升 S, 。 例 如 ,在 真 值 集合 T = | true, false} E, 
“或 ”函数 V : TxT-T 可 以 扩充 为 : 


Vi: T,xT, >T, 
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133) 的 。( 使 用 引 理 8. 10。) 


其 中 ， 
LV, Ly = gy let t, Hx, ,t, =x. V t,]) 


这 种 扩充 是 严格 的 扩充 ,因为 x, 和 Ta 之 间 只 要 有 一 个 为 上 „H x, V 工人 2 也 为 上 o 扩充 V 还 有 
其 他 的 计算 方法 ,如 true V L =true( 见 下 面 的 练习 ) 。 同 样 ,整数 N 上 的 算术 运算 也 可 以 严 
格 扩充 N ,上 的 运算 。 例 如 ， 


H+, Ly = gf let N, Hx, ,N, EX. Ln +N, | 
练习 8.12 试 描述 布尔 或 运算 V 所 有 可 能 的 连续 扩充 ,并 给 出 真 值 表 。 口 
8.3.5 和 


我 们 经 常 要 构造 完全 偏 序 的 不 相交 的 并 ,如 在 正常 的 计算 值 中 加 入 出 错 值 。 完 全 偏 序 的 
和 构造 就 是 对 集合 进行 不 相交 的 并 运算 。 设 D, ,…,D, 是 完全 偏 序 , 则 它们 的 和 D +… +D, 
具有 集合 


{in (d) |d, e Di} U = U |in(d) |d, € D,} 
和 偏 序 
dtd’ ¥H124(4d,,d, e Did = in,(d,) &d' = in (d) &d, Ed ) 或 者 


(dd,,d, € Did = in,(d,) &d' = in (di) & d, E dl) 
其 中 ,我 们 假设 函数 in, 是 一 一 对 应 的 ,使 得 对 所 有 的 de D,,d' eD (AH izj), A 
in,(d) = in,(d’) 


容易 看 出 ,D, + … + D 是 一 个 完全 偏 序 ,由 不 相交 的 完全 偏 序 D, ,… ,DD, 组 成 ; 内 射 函数 in, : 


DoD, +: +Di(i=1,…,k) 是 连续 的 。 虽然 有 不 同 的 方法 实现 函数 in,, 但 它们 得 到 同 构 的 
构造 。 


BS, DE, ,fi :Di 一 五 都 是 连续 函数 ,它们 可 以 构成 一 个 连续 函数 
[fists Sel : D, +e” +D, >E 
REXX: F i=1,,k, A 
[fis Sel in(d,)) = Sd), FAA d, e D, 
换言之 ,对 于 =1,…,k, 有 
[fis Ale in, =f, 

函数 集合 D + … + DD, 一 瑟 上 的 这 个 性 质 惟一 刻画 了 [了 ，…, felo . 

练习 8.13 试 证 明 : 由 fe [DE], ,有 万 Ee[D, 一 已] 得 到 [万 ,…, f.] 的 运算 是 连续 
口 
SUES: T = | true,false| 可 以 看 作 是 两 个 单元 素 完全 偏 序 | true} 和 | false | 的 和 ,其 中 内 射 
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PRA in, : | true} 一 了 使 得 true F>true ,同样 地 ,2 : | false} 一 工 使 得 false false, i 
Ax,.€,: {true} > E 
Aw,.e,: {false! > E 
为 完全 偏 序 上 的 两 个 连续 函数 ,于 是 不 难看 出 
cond(t,€,,€,) = del AX). €; Ax,. €] (t) 
是 一 个 条 件 , 即 
cond(t,e,,e,) = [° t = true 


e, t = false 


其 中 te 了 ,ei ,e, e 恕 。 因 为 条 件 中 的 真 值 通 常 是 计算 的 结果 ,我 们 要 尽 可 能 地 利用 了, 中 的 测 
RRIF. HEER E HRILA 1 s ,条件 定义 为 


(b— el |e,) = let teb. cond(t,e, ,e,) 
则 
e, b=|truel| 
(be, le) = (e b =| false | 
tL b=1 
其 中 beT, 且 el,ex cE, RIIETE S8. 4 节 中 证 明 这 两 个 条 件 都 是 连续 的 。 
练习 8. 14 试验 证 cond 运算 和 上 面 定义 的 ( -一 -= | - ) 确 为 所 宣称 的 条 件 。 口 


和 构造 及 其 相关 函数 能 使 我 们 定义 一 般 的 case 构造 ,根据 元 素 属 于 和 的 不 同 组 成 部 分 而 
输出 不 同 的 结果 。 假 设 巨 是 一 个 完全 偏 序 ,(D, + … +D;) 是 含 元 素 a 的 完全 偏 序 的 和 ,并 设 


àx, e: Di >E 





是 连续 函数 (1 Sisk), case 构造 


case d of in,(x,).e, | 


in, (wr). ey 


在 对 某 个 d, e D, 有 d=in,(d,) TOP ,试图 产生 输出 el。 为 了 做 到 这 一 点 ,ease 构造 定义 
为 


[AX,. €, AL, e] (d) 
练习 8. 15 请 读者 思考 为 什么 上 面 的 定义 实现 了 和 构造 的 目的 。 口 
最 后 ,我 们 要 指出 空 完全 偏 序 4 是 有 限 和 的 退化 情况 , 它 没有 成 分 。 
8.4 元 语言 


在 定义 程序 设计 语言 的 语义 时 ,我 们 希望 函数 是 连续 的 ,以 求 得 它们 的 最 小 不 动 点 。 这 就 





下 
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提出 了 一 个 问题 ,因为 我 们 不 希望 每 一 次 都 要 解释 定义 以 检查 表达 式 是 否 是 良 定 义 的 ,函数 是 
否 确 实 是 连续 的 。 如 果 一 旦 有 一 个 非 形 式 化 的 语法 ,使 得 符合 该 语法 的 数学 表达 式 所 表示 的 
函数 总 是 连续 的 ,这 样 很 多 繁琐 的 工作 就 省 掉 了 。 我 们 把 这 个 语法 的 所 有 表达 式 构成 的 语言 
称 为 元 语言 ,这 样 程序 设计 语言 的 指称 语义 就 可 以 用 元 语言 来 描述 。 

我 们 已 经 见 过 几 个 A 记号 的 例子 ,在 域 论 中 也 经 常 要 用 到 和 记号 。 当 2z 是 完全 偏 序 也 的 
元 素 时 ,我们 设 表达 式 e 表示 完全 偏 序 的 一 个 元 素 。 例 如 ,e 可 能 是 条 件 “cond(x,0,1)”， 
HF DAHER T, E ARR wo RIE 

AZ E Die 


表示 函数 h:D 一 ,使 得 对 所 有 的 deD,h(d) = eld/x], WR r 显然 属于 集合 DD, 也 可 以 把 
它 简 记 为 À X. eo 设 e 是 涉及 元 素 xeD, 和 y eD, 的 表达 式 ,可 以 记 为 
A(X,Yy) e D, x D,.e 
以 代替 
Az e D, x D,. el 7,(2)/x,7,(2)/y]) 
更 一 般 地 ,该 函数 记 为 
àx e D,,y e D.e 
或 者 仅 记 为 
AX,Y. e 

我 们 希望 尽 可 能 自由 地 使 用 和 A 记号 ,同时 确保 定义 的 函数 是 连续 的 。 一 个 典型 的 情况 
EREA e 表示 完全 偏 序 的 一 个 元 素 , 同 时 它 依赖 于 完全 偏 序 D 中 的 变量 x。 称 这 样 的 表 
Ake 对 变量 XeD 连续 , 当 目 仅 当 函数 和 AAXeD.e: DoE 是 连续 的 。 称 e 对 它 的 变量 连续 ， 
当 且 仅 当 e 对 所 有 的 变量 都 连续 。 当 然 ,表达 式 。 依赖 于 一 些 变量 而 不 依赖 于 其 他 的 变量 ; 如 
果 变 量 Ye 九 不 在 e 中 出 现 , 则 函数 入 xeD.e 是 一 个 常 函数 ,因此 它 一 定 是 连续 的 。 

我 们 按照 以 下 方法 构造 完全 偏 序 上 的 表达 式 ,其 中 的 运算 都 是 已 知 的 。 根 据 本 章 的 结果 ， 
这 些 表达 式 对 它们 的 变量 都 是 连续 的 。 

变量 2Z 是 完全 偏 序 刀 的 一 个 元 素 ,只 有 单个 变量 组 成 的 表达 式 对 它 的 变量 是 连续 的 ， 
因为 对 于 yeD HR Ay. «BARS RMA acc (此 时 y 为 变量 z) ,要 人 么 是 常 函 数 。 

常量 我 们 已 经 遇 到 过 完全 偏 序 中 许多 特殊 的 元 素 ,比如 ,完全 偏 序 的 底 元 素 LseD, 真 值 
true false s 工 , 积 的 投影 函数 m, e [D, x D, 一 Di ] ,函数 空间 的 施用 函数 apply e ([ DE] x 
DE] ,提升 的 ( -) ”函数 ,和 的 内 射 函 数 及 [ ,…, ] 运 算 , 函 数 fixe[[D-D]-D](fiz 是 一 个 
连续 函数 ,因而 也 是 完全 偏 序 的 元 素 , 它 的 讨论 放 在 本 节 的 最 后 ) 等 等 。 这 些 常 量 表达 式 给 
了 完全 偏 序 的 固定 的 元 素 , 因 而 对 它们 的 变量 都 是 连续 的 。 

TA AEE LB, 的 表达 式 el eE, ,es e ,我 们 可 以 得 到 完全 偏 序 的 
PRE, x+ xE, 中 的 元 组 (e1,… ,ei)。 这 样 的 元 组 对 变量 x e D 是 连续 的 当 生 仅 当 

ALX. (Ee1,… ,es) 是 连续 的 








<ln; o (AX. (€,,°,€,)) RAB Sisk) (由 引 理 8.8) 
<A. e, 是 连续 的 (1 <i ck) 
e, Hx 是 连续 的 (1 <i <k) 

所 以 ,如 果 元 组 的 每 个 分 量 对 变量 是 连续 的 , 则 这 个 元 组 对 该 变量 也 是 连续 的 。 

应 用 给 定 玉 是 上 面 “ 常 量 ” 中 讨论 的 常量 连续 通 数 ,将 它 应 用 于 合适 的 参数 表达 式 e。 
结果 KK(e) 对 x 是 连续 的 当 且 仅 当 

Ax. K(e) 是 连续 的 
< 一 到。(AZ.e) 是 连续 的 
= Axz.e 是 连续 的 (由 命题 8.1) 
er REY 
所 以 ,如 果 应 用 的 变 元 对 变量 是 连续 的 , 则 这 个 应 用 对 该 变量 也 是 连续 的 。 特 别 地 , 设 表达 式 
ee, 对 变量 是 连续 的 , 则 形 如 e,(e,) 的 应 用 对 该 变量 是 连续 的 ,这 是 因为 ej (e,) =apply(e,, 
e) ,即将 常量 apply 应 用 到 元 组 (ei e) 的 结果 。 

入 抽象 设 eeE 对 它 的 变量 是 连续 的 ,选择 完全 偏 序 D 的 一 个 特定 变量 y, 并 构造 一 个 
连续 函数 Ay.e: D-> 忆 。 我 们 希望 这 个 抽象 本 身 对 它 的 变量 x RSH, BR, WR x 正好 
就 是 变量 yy, 结果 就 为 常量 函数 和 A y. e。 否 则 ,A y. extr 是 连续 的 当 且 仅 当 

ALX. AY. e 是 连续 的 
<curry(Az,y.e) 是 连续 的 
e= AZX,2.e 是 连续 的 (AA curry 能 保持 连续 性 ) 

<e 对 于 2 和 2 是 连续 的 

所 以 ,如 果 抽 象 的 体 对 变量 是 连续 的 , 则 该 抽象 对 其 变量 是 连续 的 。 特 别 地 , 因为 
e° e, = Ax.e(e,(xX)) 

所 以 ,复合 函数 能 保持 对 变量 的 连续 的 性 质 。 要 注意 的 是 更 一 般 的 抽象 如 Az,yeD xD, e 
也 是 允许 的 ,因为 它 等 价 于 和 zeD, xD, el 7,(2)/x,7,(2)/y). 

对 固定 的 连续 函数 和 特殊 元 素 , 由 上 述 方法 构成 的 表达 式 对 其 变量 都 是 连续 的 。 下 面 我 
们 再 介绍 保持 这 种 性 质 的 其 他 几 种 重要 的 构造 。 


let 构造 “ 设 D 是 完全 偏 序 ,是 仿 底 元 素 的 完全 偏 序 。 如 果 e eD, ,e, e E ICME 
量 是 连续 的 , 则 表达 式 


let xee. e, 
对 它 的 变量 也 是 连续 的 。 这 是 因为 


(let x&=e,. e) = (Ax. e,)* (e) 





O ”该 条 件 也 是 必需 的 ,因为 推导 中 的 蕴涵 “5” 可 以 用 等 价 “ < 一 >” 来 替代 ,尽管 此 处 没有 证 明 。 本 节 最 后 的 练 
习 8.16 说 明了 这 点 。 
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而 右边 的 表达 式 可 以 用 上 商 的 方法 来 从 e 和 e 构造 出 来 。 

case 构造 E DEERME, SD, +… +D,) 是 含有 元 素 e 的 完全 偏 序 的 和 ,假设 
表达 式 e 对 它 的 变量 是 连续 的 。 设 表达 式 el e 8(1<i<k) 对 它 的 变量 都 是 连续 的 , 则 case 构 
造 


case e of in, (x,).e, | 


in, (Hy). Er 
对 它 的 变量 也 是 连续 的 ,这 是 因为 它 的 定义 是 
[AX el,* A, €] Ce) 

它 可 以 用 上 面 的 方法 构造 出 来 一 一 我 们 回忆 和 的 运算 [-,…, -] 是 连续 的 , 它 允 许 作 为 我 们 的 
常量 之 一 。 特 别 地 ,8. 3.5 节 介 绍 的 条 件 表达 式 cond (1,e, ,e,) (其 中 为 真 值 ,e,e, BFR 
一 个 完全 偏 序 ) 对 它 的 变量 是 连续 的 ,因为 它 等 价 于 [A ay. ei ,A 2. e@;] (1) 8.3.5 节 介 绍 的 
定义 在 会 底 元 素 的 完全 偏 序 上 的 它 的 变形 be, |e, 对 它 的 变量 是 连续 的 ,因为 它 可 以 定义 为 
let te=b. cond (t,e; ,e,)。 


不 动 点 算 子 ”每 个 含 底 元 素 的 完全 偏 序 都 有 一 个 不 动 点 算 子 .fixz : [D->D]-D ,事实 上 

PRA fir 本 身 就 是 连续 的 。 因 为 
fiw = ALS) 
Af. L GAL FCL) CALFFCL)) Ce 

的 w 链 的 最 小 上 界 ,其 中 链 的 每 一 个 元 素 都 是 连续 的 ,所 以 按 上 面 的 方法 构造 的 完全 偏 序 [[D_， 
Dj 一 Dj 也 是 连续 的 。 还 可 以 知道 ,它们 的 最 小 上 界 fie wl D>D]>D] H, 

记号 以 后 我 们 用 记号 x.e 来 简化 fix(A xe). 

我 们 用 上 面 的 结果 来 说 明 表 达 式 是 良 定义 的 。 虽 然 我 们 的 讨论 是 非 形 式 化 的 ,但 是 完全 
可 以 对 上 述 元 语言 给 出 形式 化 定义 。 形 式 化 描述 会 精确 说 明 有 哪些 类 型 ,哪些 常量 操作 构成 
特定 类 型 的 A 演算 ,根据 演算 的 标准 解释 ,项 指称 完全 偏 序 的 元 素 ,语言 的 构造 规则 确保 不 
会 出 现 不 连续 的 函数 。 这 方面 的 工作 有 斯 科 特 的 可 计算 函数 逻辑 (LCF) , 它 包 括 有 谓词 以 及 
论证 最 小 不 动 点 的 证 明 规则 ( 见 第 10 章 的 不 动 点 归纳 法 ) 和 带 类 型 的 人 演算。 

练习 8.16 请 读者 回忆 8.3.3 节 ,从 A4=[FxD_8] 到 B= [F+[ DE] ] 的 函数 curry 
=A GA vA qd.g(v,d)。 本 练习 表明 curry 是 从 A 到 B 的 同 构 。 请 读者 思考 为 什么 curry 是 A 
B 的 连续 函数 ” 试 定义 curry KARZ wncurry : B->A, 即 curry。uncurry = Id, H un- 
curry > curry = 1d4。 试 证 明 uncurry 是 curry 的 道 函 数 , 并 且 是 连续 的 。 口 
8.5 进一步 阅读 资料 


wo gg 


本 章 的 内 容 主要 基于 Gordon Plotkin 的 讲义 ( “Pisa notes” [80] 和 他 后 来 的 工作 成 果 
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[83] ) ,而 很 多 基础 的 内 容 都 受 Eugenio Moggi 的 书 [67] 和 Andrew Pitts 的 讲义 [75] 的 影响 。 
这 些 成 果 都 是 建立 在 斯 科 特 在 20 世纪 60 年 代 末 的 工作 基础 上 的 。 还 要 感谢 Christopher Wad- 
worth 在 爱丁堡 的 精彩 演讲 ,从 中 我 学 到 了 很 多 ,遗憾 的 是 当时 讲稿 没有 印刷 发 行 。 关 于 LCF 
逻辑 和 ML 语言 实现 的 辅助 证 明 工 具 请 参考 Lary Paulson 的 著作 [74 ] 。 指 称 语 义 的 介绍 还 可 
以 参考 [88] [95] 和 [91] 。 本 章 实际 上 介绍 了 完全 偏 序 和 连续 函数 的 范畴 ,并 说 明了 由 于 范 
畴 有 积 和 函数 空间 ,因而 它 是 笛 卡 儿 封 闭 的 ,同时 根据 和 构造 方法 还 可 以 构造 出 它 的 对 偶 积 
《coproduct)。 关 于 范畴 论 的 基本 知识 请 参考 [ 10 ] 和 [ 15 ]。 





第 9 章 递归 万 程 


本 章 介绍 一 种 简单 的 语言 REC , 它 支 持 整 数 上 函数 的 递归 定义 。IMP 是 命令 式 语言 ， 
REC 是 应 用 式 语言 。 它 可 以 按照 传 值 或 者 传 名 的 方式 来 求 值 。 本 章 将 讨论 这 两 种 求 值 方式 
的 操作 语义 和 指称 语义 ,并 证 明 这 两 种 语义 是 等 价 的 。 

9.1 RECHE 


REC 语言 是 为 了 支持 函数 的 递归 定义 而 设计 的 一 种 简单 的 程序 设计 语言 。 它 包括 以 下 
语法 集合 : 

。 整数 neN。 

。 整数 变量 xe Var, 

。 函数 变量 S.-i, e Evar, 


假设 每 一 个 函数 变量 f; e Fvar 都 拥有 元 数 a, co, 它 是 函数 所 到 变量 的 个 数 。 变 量 个 数 可 以 
为 0, 此 时 , 太 () 表 示 作 用 于 空 元 组 的 0 TORS, Oia. RECS PHM t,t, 
志 ,… 由 以 下 语法 组 成 


ti:=n|x|t, +t, |t ~-t, |t xt, | ift, then ¢, else ¢, | f(t ta,) 
为 了 简便 ,我 们 把 布尔 表达 式 也 定义 为 项 ,并 以 0 表示 真 ,以 所 有 的 非 零 整数 表示 假 。( 因 
此 ,可 以 把 “ 析 取 ” 记 为 x ,把 “~ b” 作 为 条 件 表达 式 if b then 1 else 0, 把 两 个 项 志和 4 
之 间 的 相等 测试 (加 = 二 ) 这 样 的 基本 布尔 表达 式 定义 为 ( 斩 -二 ) 一 一 见 下 面 的 练习 9. 1。) 如 
果 一 个 项 中 不 包含 Var 中 的 变量 ,我 们 就 称 该 项 是 封闭 的 。 
函数 变量 /通过 上 声明 而 获得 含义 ,声明 通常 由 如 下 形式 的 方程 组 成 ， 


Si (2% p Ea) = h 


Si, (% 5°, Ea) = & 


其 中 ,t(1<i<k) 的 变量 取 自 x ,zu。 这 些 方程 可 以 是 递归 的 ,因为 志 中 可 能 包含 了 函数 
变量 .以 及 其 他 的 函数 变量 几 ，……, fi。 我 们 可 以 合理 地 做 出 下 列 假设 :对 同一 个 函数 变量 不 
允许 进行 两 次 定义 。 

在 定义 方程 


中 ,我 们 称 项 t; WS; 的 定义 。 
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REC 语言 的 操作 语义 不 是 那么 简单 。 考 察 定义 方程 
Six) =f,(%) +1 
Hy ELT HT A, AOMA) +1 的 求 值 结 果 应 该 相同 ,同样 ,六 (3) +1 应 该 等 于 (f1(3) + 
1) +1, 以 此 类 推 , 态 (3) 的 求 值 永 远 不 会 终止 。 实 际 上 ,如果 六 (3) 求 值 最 终 得 到 一 个 整数 m， 
则 上 式 就 会 得 到 矛盾 方程 n=%+1。 另 外 ,假设 我 们 有 一 个 定义 方程 
h(x) =1 
在 求 户 (六 时 ,对 于 项 妃 我 们 有 两 种 选择 :一 种 是 先 求 出 变量 上 的 值 ,一 旦 得 到 其 求 值 结果 n 
后 ,再 计算 f(n)。 另 一 种 是 直接 传递 给 所 的 定义 ,用 变量 上 去 替换 所 有 出 现 的 变量 r, Æ 
当 项 1 为 有 (3) 时 ,这 两 种 求 值 计算 方式 得 到 的 结果 是 截然 不 同 的 :前 者 发 散 而 后 者 却 终 止 于 
1。 在 第 一 种 求 值 计算 方式 中 ,我 们 需要 先 求 出 变量 的 值 ,然后 将 它 传递 给 定义 方程 ,这 种 方式 
称 为 传 值 调用 ;而 在 第 二 种 求 值 计算 方式 中 ,我们 把 未 求 值 的 项 直接 传递 给 定义 方程 ,这 种 方 
式 称 为 传 名 调用 。 显 然 ,如 果 计 算 中 确实 需要 变量 , 则 一 次 性 计算 该 变量 的 效率 比较 高 ;否则 
相同 的 项 可 能 需要 在 这 个 定义 中 被 多 次 求 值 。 另 一 方面 ,正如 我 们 在 求 (fi(3) ) 时 所 看 到 的 
那样 ,如果 变量 永远 不 被 用 到 ,那么 变量 的 发 散 不 会 引起 包含 它 的 项 的 发 散 。 
练习 9.1 根据 你 对 REC 语言 中 项 求 值 的 非 形式 化 的 理解 ,下 述 声明 中 定义 的 函数 s 应 
如 何 计算 ? 
s(x) = if x then 0 else f (x,0 - x) 
S(x,y) = if x then 1 else (if y then - 1 else f (x -1,y -1)) 


试用 REC HREN ARKA U, y) ,使 得 当 x<y 时 该 函数 返回 0, 和 否则 返回 一 个 非 零 整 
数 。 口 


9.2 传 值 调用 的 操作 语义 
设 声明 d 由 下 式 确定 


fi (Xi, Ea) = d, 


SF, CQ 9 ,Xa, ) 三 dy 


其 中 项 d, AS, 的 定义 (i=1,…,k)。 对 应 于 这 些 定义 ,我 们 给 出 REC 中 封闭 项 的 求 值 规则 。 
我 们 约定 toan 表示 在 声明 d 中 按照 传 值 调用 的 方式 ,对 封闭 项 t 求 值得 到 整数 ,这 种 
求 值 关系 的 规则 为 : 
(num) nn 


a d 
lian t, 一 wa No 


(op) 





ti op ż, ana op n, ° 
to a 04 on nr, 


if t, then ¢, else t, 5, n, 





(condt) 
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ty oa Mo t, ty M Ny #0 


(condf) 





if t, then ¢, else ¢, —%, n, 
d d d 
ti pa 人 ba, va Na, dil N/K, Nal La, | oa M 


(fn) Sih ba.) >un 





这 些 规则 都 很 容易 理解 ,不 过 要 注意 的 是 这 里 语法 运算 符 op 和 整数 上 的 运算 符 op 是 有 区 别 
的 ;下 式 为 规则 (op) 在 加 法 规则 中 的 一 个 实例 : 
3—23 454 
34497 
在 这 些 规则 中 ,条 件 规则 有 些 特 殊 ,这 是 因为 我 们 把 0 定义 为 真 ,而 把 所 有 非 零 整 数 都 定义 为 
假 的 缘故 。 读 者 请 注意 隔 数 的 求 值 规则 中 ,使 用 函数 定义 前 是 怎样 先 对 变量 进行 求 值 计算 的 。 
传 值 调用 方式 下 的 求 值 关系 是 确定 的 。 
命题 9.2 车 二 1 E ioin, R] n =n. 
证 明 应 用 规则 归纳 法 进行 证 明 。 a 
9.3 传 值 调用 的 指称 语义 
对 于 项 来 说 ,只 有 当 它 的 变量 和 范 数 变 量 处 在 一 定 的 环境 中 , 它 才 会 被 赋予 一 定 的 含义 。 
变量 的 环境 是 一 个 函数 
p: Var->N 
对 于 所 有 此 类 环境 的 完全 偏 序 ,我 们 把 它 记 为 Env = [Var 一 N]。 
RAVE ES, fh 的 环境 是 一 个 元 组 =p ,…, p) ,其 中 
gi: N” — N, 
对 于 函数 变量 环境 的 完全 偏 序 ,我 们 用 Fenv,, 7a [N%—>N ] x… x[N*ON, J], EWR 
所 期 望 的 那样 ,一 个 声明 确定 了 一 个 特定 的 函数 环境 。 
给 定 函 数 变量 和 变量 的 环境 p 和 ,项 指称 N, 的 一 个 元 素 。 更 精确 地 说 ,项 i 指称 一 
个 函数 
[tl c [Fenv,, > [Env,,—>N, ]] 
它 由 下 述 结构 归纳 法 给 出 : 
[n]a = Apap. Ln] 
[Zl = APAp. Lp(a) | 
it, op t, loa = Apap. [t iva PP Op, ft | ep 
(op +, -, x) 
lif ty then t else 总 ] = AgAp. Cond( Ilo lapp, [t ] ep ， lt lapp) 
(filb ,to ) lua = APÀp. 
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(let velt lgp, „Va, =| ba, loa PP g(r » ,Vo ) ) 


这 个 定义 中 的 运算 符 + ，, - ,, x ,是 整数 N 上 通常 的 算术 运算 的 严格 扩充 ;例如 ,在 8.3.4 
节 中 ,有 


fim +N, | 对 某 些 ml sn, € N,2, =[n, | Ez, =[n, | 
zy +, 2, = 
其 他 
其 中 zy »2,EN, 用 函数 
Cond: N,xN,xN,—>N, 
来 定义 条 件 的 含义 , 它 满足 
Zz 2% =L0] 
Cond ( 2p ,2, 22) = |z Zo =|L nj( 对 于 某 个 % e N,n #0) 
1 其 他 


其 中 % ,zi,z,eN,。 也 可 以 从 前 面 8.3.5 节 中 介绍 的 条 件 中 得 到 上 式 。 当 变量 取 0 时 ,我 们 
设 函 数 iszero: N—-T 的 值 为 true ,否则 为 false, BA iszero 是 定义 在 离散 完全 偏 序 之 间 的 
连续 函数 ,因此 , 它 的 严格 扩充 函数 


iszero, = AZ e N,. let nez. Liszero(n) | 


也 是 连续 的 ,并 且 
[true] 2 =(0| 
iszero, (z) = fase z=|[n|Bn#0 
L 其 他 
于 是 


Cond( 2, ,2,,2,) = (tszero, (2) 2, | 2) 
其 中 25,2,,2,6N,. RE S8. 4 节 中 的 结论 , 它 显 然 是 一 个 连续 函数 。 事 实 上 ,对 于 REC 语言 
中 的 任何 一 个 项 t, 语 义 函 数 [tj,, 都 是 连续 函数 。 这 一 点 可 由 下 面 的 引 理 直接 得 出 。 


引 理 9.3 对 于 REC 语言 中 所 有 的 项 六 指称 [中 是 [Fenv [Env >N, ]] PH-A 
连续 函数 。 


证 明 利用 8.4 节 的 结论 ,直接 对 项 上 进行 结构 归纳 即 可 证 明 。 口 
请 注意 一 个 很 直观 的 事实 ,一 个 项 在 某 一 环境 中 的 指称 的 结果 独立 于 项 外 部 的 变量 所 赋 
的 值 。 


引 理 9.4 对 于 REC 语言 中 所 有 的 项 t， 如 果 对 出 现 于 中 所 有 的 变量 ,环境 p,p' e 
Envw。 产 生 相同 的 结果 , 则 对 于 任何 o e Fenv,, ,有 


[tlwpp = [ep 
特别 地 ,封闭 项 上 的 指称 [jpp 独立 于 环境 p。 
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证 明 ”直接 对 项 t 进 行 结构 归纳 。 口 
上 面 的 语义 表示 了 对 应 于 函数 环境 P = p ,…, ps ) 的 项 的 意义 。 确 切 的 函数 环境 由 下 
列 定 义 方 程 组 成 的 声明 确定 : 
SiC Xs Xa, ) =d, 


SCL ytt Lap) = dy 
上 式 可 理解 为 用 ,…, fi EBDE, RP S ，… ,fi 必须 满足 函数 环境 8 = (5),… ,6.): 
SCN, Na) = [d J Sol N/E … ,No /Xo ]， 对 于 所 有 的 7 ，…, es EN 


(n, r Na) = [d lapl n2 s Nal La, | ’ 对 于 所 有 的 nN, Nas eN 
我 们 采用 新 的 记号 表示 环境 p WER. EM pl n/a] HA 


olna = [OP YE 


其 中 xe Var,neN。 我 们 也 可 以 用 8.4 节 介 绍 的 元 语言 定义 环境 的 更 新 。 注 意 到 离散 的 完 
ZRF Var 可 以 看 作 是 单元 素 集 合 1xi 与 Var\1zl 之 和 ,并 且 内 射 函 数 in, : {zx| 一 Var 和 
in, : (Var\i x] ) 一 Var 都 是 包含 函数 。 现 在 我 们 看 到 p[n/x] 等 于 
Ay e Var. case y of in,(x).n | 
in,(w). p(w) 
我 们 把 (p[ nx, | ) [n £, ] FWA pln Xa ,N/T Jo 


(注意 ,这 里 我 们 忽略 了 整数 的 完全 偏 序 的 特殊 性 。 当 变量 被 限制 到 其 他 更 复杂 的 完全 
偏 序 的 元 素 时 ,可 以 用 元 语言 来 定义 类 似 的 更 新 操作 。) 
这 些 方程 一 般 不 能 确定 惟一 的 解 ,然而 存在 一 个 最 小 解 , 即 连续 函数 
F: Fenv,, — Fenv,, 
的 最 小 不 动 点 ,由 下 式 给 出 : 
F(p) = (AN Na, € N. [dlagp[Ln /rn [zs ] 
An," 


“Na, EN. [di lua ppl N/E yt Nal Lal) 


KA F IESE AA CEMIS. 3 中 由 已 知 的 连续 函数 [ao ]。,…,[d,] 使 用 8.4 节 介绍 
的 方法 构造 出 来 的 。 
我 们 可 以 把 声明 d 确定 的 函数 环境 定义 为 最 小 不 动 点 
6 = fix( F) 
对 应 于 这 个 函数 环境 ,封闭 项 上 指称 N , 中 的 一 个 结果 人 ,6p ,同时 又 独立 于 所 使 用 的 环境 p。 


当然 ,我 们 最 好 还 是 检查 一 下 ,项 指称 的 结果 是 否 与 操作 语义 给 出 的 值 一 致 。 我 们 将 在 下 一 节 
中 进一步 讨论 。 
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下 面 ,我 们 通过 几 个 例子 来 说 明 指 称 语义 是 如 何 求 值 计 算 的 ,并 结束 传 值 调用 方式 下 
REC 语言 的 指称 语义 的 讨论 。 
例 考察 传 值 调用 方式 下 指称 语义 的 求 值 计算 ,考察 声明 
f=f+l 
户 (Z) = 1 
OE JS 是 一 个 递归 定义 的 不 带 参 数 的 函数 , 即 常 函数 。) 根 据 指称 语义 ,该 声明 的 作用 是 用 
5=(6,,6.) EN, x (NON, ERSA 和 所 ,其 中 
(8, 6.) = wo. (TA +ilugp Aam e N. {1],,.ge[ m/a] ) 
= po. (pı +,L1],AmeN.[1]) 
在 这 种 情况 下 ,容易 看 出 
(L,Am —N.{1]) 
为 所 需 的 最 小 不 动 点 (可 以 简单 证 明 这 个 序 偶 是 Ap. (9, + LIJA me N.|1) 的 一 个 不 动 
点 ,而 且 还 是 最 小 不 动 点 ) 。 于 是 
ô =L 
2 =AmeEN.(|1] 
从 而 得 到 
1 (fi) lade = let n,=8,. 6, (1, ) 
= 1 O 
例 本 例 对 最 小 不 动 点 进行 了 更 为 详细 的 分 析 。 考 察 声 明 
S(x) = if x then 1 else x xf (x ~ 1) 
这 里 我 们 只 关心 f, 为 了 简单 起 见 , 我 们 用 [N->N,] 来 表示 函数 环境 Fenv,,。。 根 据 指 称 语义 , S 
声明 为 下 述 函 数 5, 其 中 t 为 定义 ,p 为 任意 的 变量 环境 : 
ô= py. (Am. [t] appl m/x] ) 
= fix(rA@. (Am. [t] gpl m/x])) 
一 (Js? 


上 式 中 我 们 取 
F(g) = (Am. {tl .gepl m/x]) 
并 定义 
6° =F 1) 
根据 指称 语义 ,以 及 Cond 的 定义 ,我 们 可 以 得 到 
Flp)(m)= Cond(|m],L1J,Lm] x, v(m -1)) 
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= iszero, (Lm]) 一 L1 | Lm] x, v(m-—-1) 
Hh pe[NoN, |H meN, 注意 到 
F(g)(m) = cond(iszero(m),| 1], m] x, e(m—-1)) 


其 中 我 们 使 用 了 8.3.5 节 完 全 偏 序 的 和 上 的 函数 cond: TxN, xN, 一 N,。 对 任意 的 me 
N ,我 们 计算 ， 
80(m)=L 
5? (m) = F(86))(m) = cond(iszero(m) ,L1J,Lm] x, 6 (m-—-1)) 
_ {iu m=0 
上 ”其 他 
5 (m) = F(6)(m) = cond(iszero(m) ,.1j,LmJ x, (m -1)) 
= {lu m=0 或 m =1 
1 其 他 


一 般 地 ,我 们 有 
O(m) = F(6)(m) = cond(iszero(m) ,LL1),Lmj x, 8? (m -1)) 
由 数学 归纳 法 ,我 们 得 到 


6 (m) = {im Om<r 


其 他 
正如 我 们 期 望 的 , 当 m 取 非 负 整 数 时 ,最 小 上 界 6 是 一 个 阶乘 函数 ,在 其 他 情况 下 8 是 上 : 


6(m) = 人 soe 


(在 传 名 调用 方式 下 ,这 个 例子 实质 上 没有 改变 。) 口 
9.4 传 值 调用 的 语义 等 价 
操作 语义 和 指称 语义 这 两 种 语义 是 一 致 的 。 设 8 为 函数 环境 , 它 是 声明 d 中 顾 的 最 小 不 
动 点 。 本 节 的 讨论 结果 将 表明 ,对 于 封闭 项 t 和 整数 ,有 
[sp =[Lnj 当 且 仅 当 t 一 <n 


因为 上 是 封闭 的 ,所 以 环境 p 可 以 是 任意 的 一 一 它 不 会 影响 到 指称 。 
语义 等 价 的 证 明 可 以 归结 为 两 个 主要 引 理 ,它们 分 别 表示 等 价 的 两 个 方向 。 下 面 第 一 个 
引 理 是 辅助 的 代入 引 理 。 


引 理 9.5( 代 入 引 理 ) 设 1 为 项 且 % 为 整数 ,pe Fenv,, pc Env, A] 


[tl .goln/x] = [t[n/x]],,¢9 
证 明 简单 地 施 结构 归纳 于 t 进行 证 明 。 
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引 理 9.6 设 守 为 封闭 项 ,7 为 整数 ,pEEnv,。, 则 
t >an=lt] ap =n] 
证 明 使 用 规则 归纳 法 来 证 明 下 面 的 性 质 : 
P(t,n) 4 B42 4 [t],,d9 =Ln] 
HP t AT, n 为 整数 。( 由 于 t 是 封闭 的 ,所 以 p 为 任意 环境 。) 
对 于 整数 ,考察 规则 实例 n 一 %n, 显 然 有 [rjw6p =Lnj, 所 以 P(n,n) 成 立 。 
假设 性 质 尸 对 规则 (op ) 的 前 提成 立 。 假 设 
t 一 和 7 Eft, Joa ôp = Ln, | ,同时 
t >an Eft, laap =| m] 
于 是 ,我 们 有 
[t op tla6p = [é 1.50 op, lt, leap 由 定义 ) 
=|n,lop,|n, ] 
=| n, op n, | 
因此 ,P(t op t,,n, op n) , 即 性 质 对 规则 (op ) 的 结论 成 立 。 


条 件 规则 的 两 种 情况 (condt) (cond f) 的 证 明 方 法 与 此 类 似 , 此 处 省 略 。 
最 后 ,我 们 考察 (所 ) 的 规则 实例 。 假 设 


t >an Eft 125 = Ln, J 9 


ta, tao, AL te, lado = LM, ] ,以 及 
Qi [R/T Nal Hq, | hen Bl dn /rv , Mal La, l laap =La] 
我 们 知道 
Fibra ta) Load = let v=[t dp p Va, [to ] m6p. SiV Va) 
= 6,(m1 ss ) 
= [d,i] u PLNE y p na Ea] (由 6 的 不 动 点 定义 ) 
= [di[ /Wi,… naL llad (由 代入 引 理 ) 
=|n] (由 假设 ) 
于 是 ,性 质 P 对 规则 (fr) 的 结论 成 立 。 
从 而 ,根据 规则 归纳 法 ,对 任何 toian, PEN P, n) 都 成 立 。 
引 理 9.7 设 1 为 封闭 项 ,pe Env,,, 则 对 所 有 的 neN, 有 


[po =L_n|=t—o%n 


证 明 根据 操作 语义 ,我们 首先 把 函数 po, : NN ON, (i=1,…,k) 定 义 为 
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Ln] LENSE ,Na /Ko | a 
上 ”其 他 
我 们 宣称 pg = (pup ) 是 9.3 节 定 义 的 函数 五 的 前 缀 不 动 点 ,因而 8 E p 。 该 宣称 从 更 一 
般 的 归纳 假设 中 得 到 。 
下 面 我 们 施 结构 归纳 于 上 上 证明: 如果 上 中 的 变量 包含 在 变量 表 x ,…,2 中 , 则 对 所 有 的 


N,N, NENA 


n 
p(n KON) = | 


ftl appl 7 pN L] = Ln|=>t[n,/x, yn L] >n (1) 
( 若 上 中 没有 变量 , 则 变量 表 为 空 。) 
t=m:; ”此 时 指称 语义 和 操作 语义 产生 相同 的 值 。 
上 = 和 (一 个 变量 ) : 此 时 2 必然 是 某 个 变量 O <j<l) ,显然 于 涵 (1) 成 立 。 
t=t, op t,: 假设 [ti op t,],.99 [2/2 ,az =n], ABR t,t, 中 的 所 有 变量 都 出 
现在 变量 表 x ,… ,x Po TÆ, IERA m 和 ms, 有 n=m op m,, FH m Am, HERA 
出 : 
[t lppl nX, a Nf x, | = Lm, | 
ft fra pln,/ £, ot NL] =Lm, | 
由 归纳 假设 得 
t [ni/% a ,Wi/ Ti | im, 
LINL, n] aM 
因而 得 到 
(ti op ta) [m/v n/L] >M op m, =n 
t=if t, then t, else t,: 此 时 与 上 面 的 讨论 类 似 。 
tfit, sta): 假设 
二 sta) lagpl nx 2 ] =Ln] 
且 上 中 所 有 的 变量 包含 在 变量 表 x ,… ,x 中 。 根 据 指称 语义 ,我 们 有 


(let velt Lepeln,/2, a ,N/T | , 


Vata, Lappin, ,N/T ]. pv, 9 ,oa ) ) =|n] 
但 同时 ,必然 存在 m, ,… ,m。, e N, 使 得 
[t lapel nw a „nx | = Lm, | 


fta; lapl nX, “ff ,AN | = Lm,, | 
我 们 进一步 有 
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Pil Mi, Ma) =Ln| 
现在 ,由 归纳 假设 我 们 得 到 


d 
t [n,/a, aaa n,/x, | oa Mı 


ta LNT, aa nx] >a Ma, 
注意 pi (mm ,… ,m6,) =_n] 意味 着 
UUM, p, Mal La, | wn 


结合 操作 语义 ,我 们 推导 得 到 


f(t stata) [2,/x, 70, /X,} >an 


这 就 是 我 们 在 tSS sta) ROTOR F ERER 


我 们 已 经 对 项 上 的 所 有 情况 给 出 了 性 质 (1) 的 证 明 。 作 为 (1) 的 特例 ,对 和 =1,… 光 ,我 们 
得 到 


[di lappi N/E Ro/ To] = (nlad,[n,/a, No/ La] hn 
HP n,n, na EN, TERE p 的 定义 ,有 


AN, °° Na, EN. [dy lappi N/L Nal La] m Pı 


An, Ny E N. Id.) gel ,/2, s Nq,/ La, | E Pr 
这 样 , 如 前 面 所 宣称 的 ,p 就 是 下 的 前 级 不 动 点 ,从 而 保证 了 6 E go 
最 后 , 设 上 是 一 个 封闭 项 ,我 们 可 得 
[tlas =|njJ>[t].go =LnJ 
(根据 引 理 9.3 给 出 的 [让 的 单调 性 ) 
一 上 一 人 也 
(由 性 质 (1) ,其 中 变量 表 为 空 ) 口 
定理 9.8 对 于 封闭 项 tt 整数, 以 及 任意 的 环境 p ,有 
tjw6p =Ln] aH tin 
证 明 综合 上 述 两 个 引 理 得 证 。 
9.5 传 名 调用 的 操作 语义 


下 面 ,我 们 讨论 在 传 名 调用 的 方式 下 ,给 出 对 REC 的 封闭 项 进行 求 值 的 规则 。 设 声明 a 
由 下 列 定义 方程 组 成 : 


口 
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SF, (x, sth Bq, ) =d, 


CC Lap) = dy 


我 们 用 关系 nn 形式 化 地 表示 传 名 调用 方式 下 的 求 值 计算 , 即 封 闲 项 t 在 传 名 调用 的 方式 ”L533 
下 求 值得 到 整数 %。 这 种 求 值 计算 关系 的 规则 为 


d 
nin 


a d 
li nal by Sn 


t, opt, ian op n, 





a a 
to >na ti na 





if t, then ¢, else t, — Nn 


ty 一 Wo ty rng no # O 
if t, then £, else t, —>2 n, 





dif ti /Rb La] ia 
f(t at sta) in 


传 名 调用 和 传 值 调用 的 求 值 计 算 规 则 中 只 有 最 后 一 条 不 同 , 在 传 名 调用 中 函数 应 用 之 前 不 必 
先 求 出 函数 变量 的 值 。 同 样 ,这 种 求 值 关系 是 确定 的 。 


命题 9.9 Ht n, E tin, Mn, =n,, 
证 明 应 用 规则 归纳 法 进行 证 明 。 m 


9.6 传 名 调用 的 指称 语义 
就 传 值 调用 而 论 ,对 应 于 变量 和 函数 变量 ,把 N, 中 的 值 赋予 项 ,这 个 项 就 获得 了 含义 。 
按照 传 名 调用 的 方式 ,不 需要 先 对 函数 的 变量 求 值 。 变 量 的 环境 是 一 个 函数 
p: Var—N, 
我 们 用 Env, 来 表示 此 类 环境 的 完全 偏 序 
[Var—N,] 
为 一 方面 ,函数 变量 及 ,… ,fi 的 环境 由 p = (gy ,…,p; ) 组 成 ,其 中 每 一 个 





Pi: N 一 N， 
都 是 连续 的 函数 (1 <i<k) ;我 们 用 Fenv,。 表 示 函 数 变量 的 环境 的 完全 偏 序 
[N">N, ] xee x [N*>N, ] 


TA RA TARE EL t]: Fen, —| Envan >N, ] ,用 结构 归纳 法 给 出 项 上 的 指称 ; 
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[nl = AgAp. Ln] 
[zj = APAp. p(X) 
It, Op ti lna = APAP. lti Inve OP, [ltlrapp 
(其 中 op +, -, x) 
[if to then ¢, else ż,]„, = ApAp. Cond( [t)} 090 +1 ti InaPP » [tz lna Pp) 
(FiO, stt sta) Ina = ADAP. G:C [bi ragp,'**, [ta Ina PP) 
同样 ,语义 函数 也 是 连续 的 ,并 且 它 在 一 个 环境 中 的 结果 与 项 之 外 的 变量 的 值 无 关 。 
引 理 9.10 Kt A REC 7 HR, WIC], L—-Th4S BH Fenv,,—| Env,,—-N, ]o 
证 明 使 用 8.4 节 的 结论 ,用 结构 归纳 法 证 明 。 口 
引 理 9.11 对 于 REC 中 所 有 的 项 1 如果 环境 p ,p 'e Env, 对 出 现 于 上 中 所 有 的 变量 
产生 相同 的 结果 , 则 对 于 任何 p e Fenv,,, 有 
[tgp = [tl nae’ 
特别 地 ,封闭 项 t 的 指称 [tioqp 独立 于 环境 p o 
证 明 直接 对 项 上 进行 结构 归纳 。 口 
声明 d 确定 了 一 个 特定 的 函数 环境 。 设 d 由 以 下 定义 方程 组 成 : 
万 (Zu ) =d 


S 2717, La,) = d, 
EN F: Fenv,,—Fenv,, 如下， 


F(p) =(Az ,So © Ni. [di Jgpl 2 /TX , ,Sa /Ta ]， 


A2 Zan E Nj. [de]rppl 21/2; ,So Lo, |) 
如 同 9.4 节 中 传 值 调用 的 求 值 方式 一 样 ,对 环境 的 更 新 操作 可 以 用 8.4 节 的 元 语言 来 定义 。 
按照 8. 4 节 的 方法 ,我 们 知道 是 连续 的 ,于 是 ,F 有 最 小 不 动 点 6 =fix(F). 
例 考察 传 名 调用 方式 下 指称 语义 的 求 值 计算 ,考察 声明 
f=f+1 
f(x) =1 
按照 传 名 调用 的 指称 语义 ,该 声明 的 作用 是 用 5 = (5,,6,) e N，x[N, 一 N, ] 来 指称 f J H 
中 
(5, 8.) = wp. (Th, +1lapp àz E N.. [1] gpl 2/21) 
= pp. (9, +, L1J,Az e N,.L1]) 
=(1,AzeN,.L1]) 
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容易 证 明 ,后 者 即 为 所 需 的 最 小 不 动 点 。 于 是 


Li) losp = &(5;) =L1] 口 


我 们 期 望 ,如 果 上 是 封闭 项 , 则 
[t],.d0 =Ln] SHH toon 
在 下 一 节 ,我 们 可 以 证 明 指 称 语义 和 操作 语义 确实 是 等 价 的 。 
9.7 传 名 调用 的 语义 等 价 


在 传 名 调用 的 方式 下 指称 语义 和 操作 语义 也 是 等 价 的 ,其 证 明 方法 和 传 值 调用 方式 下 的 


证 明 方 法 大 臻 相同。 其 中 一 个 引 理 的 证 明 采 用 规则 归纳 法 ,而 另 一 个 引 理 的 证 明 采 用 不 动 点 
归纳 法 。 首 先 ,我 们 介绍 代入 引 理 。 


引 理 9.12( 代 入 引 理 ) 设 t,t AA, Ro Ee Fenv,。 且 pe Env, A] 
fel nal lt’ rapp/x] = [tt] npp 
证 明 对 上 进行 简单 的 归纳 去 证 明 , 留 作 练习 。 
引 理 9.13 设 上 为 封闭 项 ,7 为 整数 , p 为 变量 的 环境 , 则 
t >an t] asp Ln] 
证 明 设 po 为 变量 的 环境 ,用 规则 归纳 法 来 证 明 下 面 的 性 质 
P(t n) Sag lth nade =L 0} 
其 中 上 为 封闭 项 ,wm 为 整数 。 惟 一 复杂 一 点 的 规则 是 


iL b/w, bo/ Ea | 一 
S(t, rit? gta.) in 





假设 d,[t,/x, bo/ La] nan H P(d,[t,/a, aan sba La] sn) , Bp 


[dL b/g, ata La] lmp =La] 
我 们 可 推导 得 到 
LSC stt sta) Inap = 6,( [ti nade ss Eta, Inap) 

= [d;] del [t lna E, , lbas |na5P/ La, ] 
(根据 6 的 不 动 点 定义 ) 

= [dj [t/a yta Ea] ] ap 
(根据 代入 引 理 9.12 的 应 用 ,由 于 每 一 个 与 都 是 封闭 的 ， 
所 以 [tlm6p 独立 于 pp) 

=[Ln] 


FFE RANA PK (t+ tay) n) ,容易 证 明 其 余 的 规则 也 都 保持 性 质 P。 从 而 由 规则 归纳 
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法 , 引 理 得 证 。 口 
下 面 这 个 引 理 的 证 明 使 用 了 基于 对 最 小 不 动 点 8 的 逐次 逼近 的 数学 归纳 法 。 由 于 5 = fix 
(五 ) ,因此 
8 =|| 严 (L) 
其 中 


F(¢@) = (AZ, ,Sa E N.. [di rappel 2/81, Zal La ] ， 


1 


AZ ,Ca E N.. [dy lnappl 2 Ei, Zal Ta, ] ) 
记 
6° = 下 (上 ) 
为 第 了 次 逼近 。 于 是 ,对 所 有 的 zy ai E N, ,有 6 (215°, Za) = L ,其 中 lsisk, 对 
7>0, 有 6”=F(6"，), 即 对 i=1,…,k, 有 
BL? (Rir Za) = (dina pE, p Ba Xa, ] 

下 面 的 证 明 中 将 用 到 这 个 递 推 关 系 。 

519.14 设 上 为 封闭 项 ,7 为 整数 ,p 为 变量 的 环境 , 则 

上 5p =Ln|=t—i.n 

证 明 设 p 为 变量 的 环境 ,对 封闭 项 t, E 

{in tin 
其 他 


res(t) = 


〈 即 定义 了 操作 语义 下 七 的 结果 。) 
如 上 所 述 , 设 8” 是 递归 定义 的 函数 环境 8 的 第 了 次 逼近 。 下 面 我 们 对 >ew 进行 归纳 证 
明 : 对 于 所 有 的 项 1, 整数 ,封闭 项 4 ，,…,w 以 及 包含 了 出 现在 上 中 所 有 变量 的 yy,…,y, ,有 


ltl "pl res(w,)/y, ,-,res(u,)/y,] =Ln Jat w/y,,,u,/y,] on (1) 
注意 , (1) 能 等 价 地 写成 
lilna p[ res(u, )/y, »+,res(u,)/y,] E res( tl u,/y, ,--,U,/Y,]) 
英 基 ,7 =0: 我 们 要 证 明 
[lt] L plres(%) /ys ,res( Us) /Ys] =Ln tu /Y/Y ] >in 


其 中 n 为 整数 ,wl gt yb, 为 封闭 项 ,以 及 具有 {9 eee Ys} 中 变量 的 项 to 施 归 纳 于 t 的 结构 进 
行 证 明 。 一 种 基本 情况 是 t 为 变量 ,此 时 必然 有 某 个 y(1<j<s) ,于 是 有 


[yy] L plres(w)/Y,*… ,TeS(U,)/Y, |] = res(u,;) 
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根据 定义 ,res(%,) =|n 蕴涵 着 YU UY] =U No 在 t 为 f(t ,… ,to ) 的 情况 
下 ,有 


[F(t st sta) lna L pl res(u,)/y, + ,res(u,)/y,] =L 


而 不 是 值 L %」] ,因此 ,要 证 明 的 蕴涵 式 自动 成 立 。 其 他 的 情况 都 比较 简单 , 留 给 读者 自己 去 证 
明 。 


归纳 步骤 :假设 7>0 且 对 (7 ~ 1) 归纳 假设 成 立 ,我 们 要 证 明 对 所 有 的 整数 7%, 封闭 项 
u af ,Ws ,以 及 具有 {yi ,Ys 中 变量 的 项 t, 有 


[t1,.6°"p[ res(u,)/y, ++, res(u,)/y,) 5LAJSELUSY, 5 UA Ys] ian 


同样 , 施 结构 归纳 于 上 来 证 明 ,证 明 类 似 于 >=0 的 情况 ,只 有 当 t 形 如 f(t tg, ) 时 证 明 的 
方法 不 同 。 此 时 令 P =p[res(u,)/y,,--,res(u,)/Yy, | ,根据 8" 的 定义 ,有 


[F(t star) nad PP = BY? (bby dad 9 s [ts Ina”) 
= [d, bad? pI [t lra p'/ ar, grrr [ta lna p'/2¢,, ] 
加 (1<7<w) 的 变量 显然 位 于 | ,ye 中 ,因此 ,根据 结构 归纳 法 ,有 


TAN '= lt; baad pl res(u, )/ys 5+ res(u,)/y,] 
E res(t [Wi/Y ,Us /Ys 1) 


这 样 ,根据 指称 [a,], 的 单调 性 ( 即 引 理 9. 10 的 结论 ) ,我 们 可 以 推 得 
[jp Edi] nad p U res( ty )/ar, res (ta, )/ £a, ] 159 
其 中 ,我 们 把 LUY tY It} 1 <j<a,), EAR , RITT Bz 
[ds] 5° p'[ res( ty )/ar, ++ ,7es (ta, )/ Ea) E res(d,[t)/a, ++ ,t,/a4,]) 
根据 我 们 对 声明 的 假设 ,qd; 的 变量 位 于 x ,…,zu。 中 。 由 操作 语义 ,我 们 注意 到 
res (Silti + ,t4,)) = res(d,[t)/a, ,tbs /ro,]) 

从 而 ,有 

ISl s sta) Ind” pl res(u,)/y, +, 7es(u,)/Y, | 

E res(f,( t resta, ) [Ui7Y ,Us /Ys J) 


于 是 ,在 这 种 情况 下 ,我 们 要 证 明 的 性 质 成 立 。 
数学 归纳 法 的 结果 使 我 们 得 到 结论 :对 所 有 的 rew 以 及 对 任 一 封闭 项 t, 有 


[t1..6°p =Ln]=st 4n 


根据 语义 函数 的 连续 性 ( 引 理 9. 10) ,得 


[th de = Ith | [op 
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= | fp 
于 是 ,对 某 个 rew,[t]w6p = 2 JJ 蕴涵 1 ne p Ln], ATi tin. 口 
根据 这 两 个 引 理 ,我 们 可 以 得 到 传 名 调用 的 操作 语义 和 指称 语义 是 等 价 的 。 
定理 9.15 设 t 为 封闭 项 ,nl 为 整数 , 则 
ltlaðp =Ln| 当 且 仅 当 一 4 


练习 9.16 引 理 9. 14 的 证 明 中 使 用 的 方法 也 可 以 用 于 传 值 调 用 方式 下 的 证 明 。 试 施 归 
纳 于 逼近 次 数 去 证 明 引 理 9.7。 O 


9.8 局 部 声明 


从 程序 设计 语言 的 角度 来 看 ,REC 是 相当 严格 的 。 特 别 地 ,一 个 REC 程序 本 质 上 可 以 看 
作 是 一 个 序 偶 , 它 由 待 求 值 的 项 和 确定 其 函数 变量 含义 的 声明 组 成 。 大 多 数 函 数 式 程序 设计 
语言 都 允许 函数 变量 在 需要 的 时 候 才 定义 ; 换 句 话说 ,它们 都 允许 下 述 形式 的 局 部 声明 : 
let rec f(%,,---,%,,) = dint 
这 个 声明 提供 了 与 待 求 值 的 项 tt 相对 应 的 的 递归 定义 。 这 些 程 序 设计 语言 通常 都 支持 我 们 
在 声明 中 见 到 过 的 联 立 递归 ,并 且 人 允许 下 面 这 种 更 一 般 的 声明 


let rec fi (Xi, ,TX ) = d, and 


Si (Xi soy.) = d, 
in 上 

它 同时 递归 定义 了 函数 及,… A, 的 元 组 。 

为 了 理解 这 种 语言 的 指称 语义 ,我 们 考察 

S = let rec A & t and Bew inv 
的 指称 ,其 中 A 和 B 是 不 同 的 0 元 函数 变量 。 假 设 定义 中 按照 传 名 调用 的 方式 来 求 值 , 则 5 
在 函数 环境 p e Fenv,。 和 变量 环境 p e Env, ,中 的 指称 为 
[Slop = lvl el a/A,B/B]p 
其 中 ,(ao,Bo) 是 连续 函数 
(a,8) > ([t]ple/A,B/B]p,|ulpla/A,p/B]p) 

的 最 小 不 动 点 。 

练习 9.17 扩充 REC 语言 的 语法 ,使 之 支持 局 部 声明 。 试 给 出 在 传 名 调用 的 方式 下 扩 
充 后 的 语言 的 指称 语义 。 在 传 值 调用 的 方式 下 应 该 如 何 修改 你 的 语义 ? 口 


实际 上 ,对 于 支持 单个 函数 的 局 部 声明 的 语言 来 说 ,虽然 联 立 递归 机 制 提高 了 它 的 效率 ， 
但 并 没有 增强 它 的 表达 能 力 。 例 如 ,上 面 的 程序 S 可 替换 为 
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T =let rec B —(let rec Act in u) 
in(let rec Act in v) 


其 中 4 和 已 是 不 同 的 0 元 函数 变量 。 它 的 证 明 实际 上 是 贝 伊 克 定理 的 主要 内 容 , 我 们 将 在 下 
一 章 中 讨论 。 


9.9 进一步 阅读 资料 


有 关 递 归 方 程 的 语言 和 语义 的 其 他 介绍 见 文献 [59] .L211] 、[13] 和 [58] (后 者 主要 基于 
[13]) ,不 过 它们 主要 是 针对 传 名 调用 的 情况 。Zohar Manna 的 著作 [59] 吸 收 了 Jean Vuillemin 
关于 递归 方程 的 研究 成 果 [99 ] 。 本 章 参考 了 Robin Milner 讲义 的 内 容 , 以 及 Gordon Plotkin 早 
期 的 工作 成 果 ( 但 本 章 提供 了 不 同 的 证 明 ) 。 关 于 传 值 调用 方式 下 的 证 明 ,读者 可 以 参考 An- 
drew Pitts 在 剑桥 大 学 的 授课 笔记 [75 ] 。 通 过 局 部 声明 扩充 的 语言 的 操作 语义 稍微 复杂 一 点 ， 
至 少 在 静态 约束 中 ,声明 的 时 候 要 考虑 有 关 环 境 的 信息 ,详细 讨论 见 [101] 。 





第 10 章 递归 技术 


本 章 介绍 证 明 连 续 函 数 最 小 不 动 点 的 性 质 的 技术 。 在 将 利用 最 小 不 动 点 刻画 为 最 小 前 缀 
不 动 点 的 过 程 中 给 出 了 一 种 称 为 帕克 (Park) 归纳 法 的 方法 ,用 于 建立 贝 伊 克 (Beki¢) 定 
理 。 贝 伊 克 定理 的 结论 很 重要 ,利用 它 可 以 用 各 种 不 同 的 方法 求 得 完全 偏 序 的 积 的 最 小 不 动 
点 。 本 章 还 介绍 斯 科 特 的 不 动 点 归纳 法 , 它 依赖 于 包含 性 质 ,我 们 将 介绍 包含 性 质 的 构造 方 
法 。 本 章 专门 有 一 节 举例 说 明 良 基 归 纳 法 的 应 用 ,拓展 了 我 们 先前 的 工作 ,特别 是 论述 了 如 何 
构造 良 基 关系 。 我 们 还 介绍 称 为 良 基 递 归 的 一 般 方法 ,以 定义 具有 和 良 基 关 系 的 集合 上 的 函数 。 
本 章 最 后 一 节 讨论 一 道 综合 性 练习 , 它 运用 了 多 种 技术 去 证 明 表 上 两 个 递归 函数 的 等 价 性 。 


10.1 贝 伊 克 定理 


根据 第 5 章 介绍 的 不 动 点 定理 ,如 果 DD 是 一 个 含 底 元 上 的 完全 偏 序 , 并 且 蚂 数 F: D->D 
是 连续 的 , 则 fiz( 卫 ) 是 下 的 最 小 前 级 不 动 点 。 换 句 话说 ,对 任意 deD， 


F(d) © d=fix(F) Ed (fixl ) 
显然 fia F) 为 不 动 点 , 即 
F(fix(P)) = fie(F) (fix2) 


我 们 说 事实 (fxl ) 和 (fix2) 刻 画 了 .fiw(F) ,它们 在 证 明 不 动 点 的 性 质 时 也 很 重要 8。 事实 
(fixl) 表 述 的 证 明 原 理 有 时 称 为 帕克 归纳 法 ,是 以 David Park 的 姓氏 命名 的 。 应 用 (fixl ) 和 
(fix2) ,我 们 得 到 一 个 有 意义 的 结论 一 一 贝 伊 克 定 理 。 贝 伊 克 定 理 阑 明了 如 何 同时 用 一 个 坐 
标的 递归 定义 来 代替 联 立 递 归 定义 。 


定理 10. 1( 员 伊 克 定 理 ) RF: DXE>D 和 G: DXE>E R&R BRR, ZAP D fo EH 
是 含 底 的 完全 偏 序 , 则 (五 ,G) : D xE—>D xE GRD RRR MF BAR AB: 


f = Wf FS ug. Gus FUG) ,9)) 
9 = ug. G(uf. F(f,9) 9) 


证 明 首先 证 明 (f ,9) 是 (F,G) 的 一 个 不 动 点 。 由 定义 得 


Í =AF ECF9) 





O 事实 上 ,由 于 已 是 单调 的 , (fix2) Am P(fie(F)) © fie FP). FE, BAIE FCR(fie(F))) E 
Fix F) ) BN PC fic P) ) ERT RAR AS Ha (fixl) #8 fia(F) FC fia P)) ,从 而 推 得 (fax2) 。 
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换 句 话说 , SEAL PUG) MBDA. BSS =F ,9 )。 同 时 ,根据 9 的 定义 ,有 
G = G(uf.F(f,9),9) = GO ,9) 


FRACS ,9) = 《F,G) FG) BUG) BELG) 的 不 动 点 。 
设 (所 ,9o) 是 (F,G) 的 最 小 不 动 点 , 则 必 有 

fy Cf Hg EG (1) 
下 面 证 明 另 外 一 个 方向 。 HH So =F(f, Do) ,得 

Lf. F(f,g0) Ef 
根据 G 的 单调 性 ,有 

G(uf.F(f,g90) ,90) E G(fo +90) = go 

又 因为 9 是 Ag. G( uf. F(f,9) ,9g) 的 最 小 前 缀 不 动 点 ,所 以 


gE . (2) 
根据 下 的 单调 性 ,有 
Fg) E F(fo,go) = fo 
同样 因为 /是 和 fF(f,9) 的 最 小 前 级 不 动 点 ,所 以 
f Eh (3) 
综合 (1) (2) (3) , 即 可 得 到 (三 ,9) = aga) ,证 毕 。 口 


我 们 仅 依 靠 单 调 性 和 上 述 (fixl) 、(fix2 ) 所 表述 的 最 小 不 动 点 的 性 质 就 完成 了 证 明 。 因 
此 ,如 采 单 调 函 数 是 定义 在 格 上 的 〈 见 5.5 节 ) ,同样 可 以 使 用 这 种 证 明 方法 。 

贝 伊 克 定理 给 出 了 联 立 最 小 不 动 点 的 不 对 称 形式 ,我 们 还 可 以 作为 一 个 推论 推导 出 对 称 
形式 : 联 立 最 小 不 动 点 是 序 偶 


入 


S =f Ff,ng. G(f,9)) 
9 = 19.G(pf. F(f,9) ,9) 


我 们 注意 到 ,第 二 个 方程 是 贝 伊 克 定理 的 直接 结论 ,而 第 一 个 方程 是 根据 和 9 之 间 的 对 称 性 
得 出 的 。 


例 在 9.8 节 中 ,我 们 提 到 了 如 何 扩展 REC 语言 使 之 允许 局 部 声明 。 考 察 项 


T =let rec Be(let rec Act in u) 
in (let rec Act in v) 


其 中 4 和 召 是 不 同 的 0 元 函数 变量 。 设 p,p 是 任意 的 变量 环境 及 函数 变量 环境 。 记 
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F(f,g) = [tlo[lf/A,g9/Blp 
G(f,g) = [ulplf/A,g9/Blp 
由 语义 我 们 可 以 看 出 
[Tleo = lvloLf/A,g/Blp 
其 中 
g = pg. {let rec Act in ulp[g/Blp 
= pg. [ulpLg/B,nf. Itiel S/A, g/B]p/A]p 
= ug. G(uf F(f,9) ,9) 
而 


f = uf. \tlolf/A,g/Bip 
= uf. FS9) 


根据 贝 伊 克 定理 ,这 意味 着 (f 9) ECP) 的 ( 联 立 ) 最 小 不 动 点 ,因此 用 联 立 声 明 也 能 达到 
同样 的 效果 ;我 们 有 


[T] = [let rec Act and Béu in v] 
对 于 函数 变量 ,不 管 是 用 传 名 调用 还 是 传 值 调用 ,其 证 明 过 程 本 质 上 是 相同 的 。 很 显然 ,要 证 
明 包 括 联 立 声 明 的 项 和 其 他 项 之 间 的 程序 等 价 性 ,中 伊 克 定理 是 十 分 重要 的 。 口 
练习 10.2 试 推广 并 表述 贝 伊 克 定理 ,使 之 适用 于 三 个 方程 的 情形 。 口 


练习 10.3 设 D 和 如是 含 底 的 完全 偏 序 , 试 证 明 :如 果 f: DE Rg: ED 是 完全 偏 序 
DAE ERER RKA, 
fix(ge f) = gfix(f 9)) 
(提示 : 使 用 上 述 (fix1) 和 (fix2)。) 口 


10.2 不 动 点 归纳 法 


要 证 明 最 小 不 动 点 满足 某 个 性 质 ,通常 只 要 用 数学 归纳 法 证 明 每 个 逼近 点 都 满足 该 性 质 
即 可 。 如 第 5 章 中 定理 5.7 的 证 明 就 属于 这 种 情况 。 定 理 5. 7 证 明了 操作 语义 与 指称 语义 是 
等 价 的 ,在 证 明 


(a,0') e 多 [cl 一 (cr) 一 ar 


对 于 状态 o,o 和 c 为 while 循环 命令 成 立时 ,就 是 通过 对 指称 的 通 近 点 进行 数学 归纳 而 证 明 
的 。 在 定理 5.7 的 证 明 中 ,很 明显 ,如 果 一 个 最 小 不 动 点 的 所 有 逼近 点 都 满足 某 个 性 质 ,那么 
这 些 逼 近 点 的 并 , 即 不 动 点 本 身 也 必定 满足 该 性 质 。 不 过 要 注意 的 是 并 不 是 所 有 的 性 质 都 适 
用 这 种 方法 。 

不 动 点 归纳 法 是 斯 科 特 提出 的 , 它 是 证 明 连 续 函 数 的 最 小 不 动 点 的 性 质 的 有 效 方法 。 作 
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为 一 种 证 明 原 理 , 不 动 点 归纳 法 实质 上 替代 了 数学 归纳 法 ,数学 归纳 法 是 对 连续 函数 尺 的 最 
小 不 动 点 出 ,PP (1) GER F"( L ) 进 行 归纳 。 然 而 ,不 动 点 归纳 法 避免 了 对 整数 进行 归 
纳 ,只 对 包含 性 质 进行 归纳 ;包含 性 质 确保 对 最 小 不 动 点 的 所 有 逼近 点 性 质 成 立 蕴 涵 着 对 该 不 
动 点 本 身 性 质 也 成 立 。 

定义 ” 设 DD 是 完全 偏 序 , 称 D 的 子 集 P 是 包含 的 当 且 仅 当 对 于 DD PREH wd Ed 
EC d, Ee, MRHAR Nn eow, d, eP, 则 由 ,deP。 oO 

从 下 面 称 为 不 动 点 归纳 法 的 证 明 原理 可 看 出 包含 子 集 的 重要 性 , 它 由 下 面 的 命题 给 出 。 

命题 10. 4( 不 动 点 归纳 法 一 一 斯 科 特 ) KRDESRARLYORABS,F: DOD 是 连 
ABK, PADHET, wRLePAVxeD. xe P=>F(x) eP, 8 fix(F) eP, 

证 明 RMA fix(F) =U,F"( 1) ,如 果 己 是 满足 以 上 条 件 的 包含 子 集 , 则 上 eP, PA 
F( 1 )eP。 由 归纳 法 可 得 F"( 上) esP。 显 然 , 经 归纳 ,这 些 逼 近 点 形成 了 一 条 o 链 

LOFL) Os CFL) E-e 


因而 由 了 的 包含 性 ,我 们 得 到 .fiz(F) eP. o 
练习 10.5 Q 为 完全 偏 序 : 


试 求 9 的 包含 子 集 。 口 
练习 10. 6 ”完全 偏 序 的 斯 科 特 闭 子 集 是 斯 科 特 开 子 集 的 补 集 ( 见 练习 8. 4 的 定义 ) 。 试 
证 明 斯 科 特 闭 子 集 是 包含 的 ,并 举例 说 明 存 在 一 个 不 是 斯 科 特 团 子 集 的 包含 子 集 。 口 


作为 不 动 点 归纳 法 的 第 一 个 简单 应 用 ,下 面 我 们 讨论 如 何 由 不 动 点 归纳 法 得 到 上 一 节 介 
绍 的 帕克 归纳 法 。 


命题 10.7 RF: DD 是 含 底 的 完全 偏 序 D 上 的 连续 函数 ,deDD, 如 果 Fd) d, 
fix(F)E d, 
证 明 (使 用 不 动 点 归纳 法 ) 
BKdeDHF(d)C d, UFE 
P=jxeDIxEd! 


REAM — OR otd EE d, 三 … 的 每 一 个 元 素 都 小 于 ud, 则 其 最 小 上 界 口 ,d, 也 小 
Fd, BALE 4, 从 而 上 eP。 下 面 我 们 证 明 xeP=>F(x) eP。 hareP,Mx ld, HEF 
是 单调 的 ,从 而 F(X) E F(d) E d, FE F(x) eP。 由 不 动 点 归纳 法 我 们 得 到 .Re( 严 ) < 已, 即 
Six(F)E d, o 


当然 ,这 个 证 明 不 过 是 用 不 动 点 归纳 法 去 间接 证 明 一 个 已 知事 实 , 但 是 这 确实 也 说 明了 不 


动 点 归纳 法 的 能 力 不 会 比 帕克 归纳 法 纶 。 实 际 上 ,一 些 用 帕克 归纳 法 无 法 证 明 的 最 小 不 动 点 
的 性 质 却 可 以 用 不 动 点 归纳 法 来 证 明 。 


谓词 Q(z ,… ,zi) 的 自由 变量 xz,… ,xi 分 别 取 值 于 完全 偏 序 D1 ,---,D,, CRET D, x 
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xD, 的 一 个 子 集 , 即 集合 
P = |(v,,X) € Di x- x D, | QF), L) 
此 时 我 们 说 如 果 完 全 偏 序 D, x … xD, 的 子 集 是 包含 的 ,那么 谓词 Ol, ,zi) 是 包含 的 。 
同 其 他 的 归纳 原理 一 样 ,在 进行 不 动 点 归纳 时 ,我 们 应 该 尽量 使 用 谓词 ,而 不 是 使 用 它们 的 看 
作 和 集合 的 外 延 。 不 动 点 归纳 法 可 以 表述 为 : 167 


BLP: D, x… xDD, x… xD, 是 含有 底 元 素 ( |，,…, 1 上,) 的 完全 偏 序 积 D, x… xD, 
上 的 连续 函数 ,Q(z +++) ED, x… xD, 上 的 包含 谓词 ， 


WRAL, L) E 
Va, e Di, E Dp Q( 2, t E) BQO F(Z, E) ) 
则 Q(fix(F)). 
幸好 ,我 们 能 确保 一 大 类 集合 和 谓词 都 是 包含 的 ,因为 它们 是 用 下 述 方式 构造 出 来 的 。 
基本 关系 RD 为 完全 偏 序 ,二 元 关系 
(x,y) e DxDIzxEy 和 |(x,y)e DxDIx=Y) 
是 D xD 的 包含 子 集 (请 读者 思考 为 什么 ?) 。 从 而 谓词 
TEEYy, T=Yy 
是 包含 的 。 


BRERA BS DOE 为 完全 偏 序 DD 与 五 之 间 的 连续 函数 ,P EE MSF, Mp 
R 


f'P={xeD\|flx) eP} 
是 DD 的 包含 子 集 。 


这 样 在 代入 的 时 候 , 如 果 所 代入 的 项 对 包含 谓词 的 变量 是 连续 的 ,那么 包含 谓词 对 用 项 代 
人 其 变量 的 运算 是 封闭 的 。 令 8(y,，…,9) 为 xo xE, 的 包含 谓词 ,也 就 是 说 ， 


P = afi (Yrs Yr) e E x: xE, | QAM. MH) | 


EEX XE, WAST. RRA e,o ea TMERR EE, 中 元 素 的 表达 式 ,它们 对 
依次 取 值 于 D, ,…,D; 的 变量 x, ,… ,x 连续 一 一 用 8.4 节 中 的 元 语言 去 描述 表达 式 可 以 确保 
这 一 点 。 于 是 ,定义 了 为 


AX, °°? Hy (€, 4°77 ,€) 
确保 了 一 定 是 连续 函数 。 因 而 , S PH D x… xD, 的 一 个 包含 子 集 。 但 这 仅 意 味 着 
人 e D, x: xD, | lee) 168 


是 一 个 包含 子 集 ,从 而 ,Q(e， 7) fz D, X xD; 的 一 个 包含 谓词 。 
例如 , 取 J=Aze (xz,c) ,我 们 可 以 看 出 ,如 果 R(x,y) 是 DxBE 的 一 个 包含 谓词 , 则 把 y 
固定 为 常量 c 而 得 到 的 谓词 8(x) <=>ww R(x,c) 是 DD 的 一 个 包含 谓词 。 固 定 包 含 谓词 中 的 一 
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个 或 几 个 变量 后 得 到 的 谓词 仍然 是 包含 谓词 。 

练习 10.8 试 证 明 : 如 果 Q(x) 是 完全 偏 序 D 的 包含 谓词 , 则 

RLY) Pa QC) 

是 DD xE 的 包含 谓词 ,其 中 额外 的 变量 y 取 值 于 完全 偏 序 五 。( 这 样 ,我 们 就 可 以 用 额外 的 变 
量 来 “填充 ?包含 谓词 。 提 示 :投影 函数 。) 口 

还 辑 运 算 ” 设 刀 是 一 个 完全 偏 序 , 子 集 忆 和 8 是 包含 的 。 谓 词 “true” 与 “false” 分 别 为 D 
和 的 外 延 ,所 以 也 是 包含 的 。 设 PCD 和 QCD 都 是 DD 的 包含 子 集 , 则 

PUQ 和 PNQ 
也 是 包含 子 集 。 从 谓词 的 角度 来 看 ,如 果 谓词 P(X, ,… ,zi) 和 谓词 QO( 2, ,… ,x ) 是 包含 谓词 ， 
那么 谓词 
P(x, 7° Xp) V Q(x, oT Er) 9 P(x, an Tr) & Q(x yt Uy) 

也 是 包含 谓词 。 如 果 P;(ie7 了 ) 是 D 上 包含 子 集 的 加 标 族 , 则 丫 ,_) P; 也 是 D 的 包含 子 集 。 因 


此 ,如 果 P(x, +++ ,zi) 是 Dx… xD。 上 的 包含 谓词 , 则 Vx eDi P(x, ,…,z) (1<is<k) 是 
D 上 的 包含 谓词 。 这 是 因为 相应 的 子 集 


{ (01 50 yy Vi We) e Di xee x Dia x Dj, x XD, | Vr, e De P(x, 2) } 
等 于 包含 子 集 的 广义 交集 
MN {gi lint Ke) € Dy x x Dia x Dia x + x D | 
P(x, s Wi „d, Lisi 0 | 

对 于 d eD, ,每 一 个 谓词 P(x 9 Hey ,Gd ,Ti “Tt ,Xk ) 都 是 包含 的 ， 因为 它们 是 通过 固定 一 个 
变量 而 得 到 的 。 

然而 ,要 注意 的 是 无 穷 个 包含 子 集 的 并 不 一 定 是 包含 的 ,相应 地 ,包含 谓词 对 存在 量词 3 
一 般 不 封闭 。 

练习 10.9 

(i) 试 给 出 一 个 反例 ,以 说 明 包含 谓词 对 存在 量词 3 一般 不 封闭 。 

(ii) WER: 对 于 完全 偏 序 DD 和 巨 之 间 的 连续 函数 :DD 一 下 ,包含 子 集 PCD 的 正 象 
JP REEE KUETE, 


Gi) 试 举 出 包含 子 集 PCD xE MOCE x 的 例子 ,使 得 它们 的 复合 关系 
Q. P =| (d J) | Jee E. (d,e) e P&(e, f) eg 


不 是 包含 的 。 
( (ili) 的 提示 : MD 为 单元 素 完全 偏 序 | T | ,五 为 非 负 整 数 集 o 的 离散 完全 偏 序 ,下 
为 由 名 链 及 其 最 小 上 界 w 组 成 的 完全 偏 序 0.) 口 


虽然 对 一 般 的 连续 函数 来 说 ,包含 子 集 的 正 象 不 一 定 是 包含 的 ,但 是 在 相对 于 序 关系 是 内 
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§t #4 (order-monic) 函数 下 的 正 象 却 保持 包含 性 。 设 DE 是 完全 偏 序 ,连续 函数 1: DOE Æ 
相对 于 序 关系 内 射 的 当 有 目 仅 当 对 所 有 的 d,d eDD, 有 

f(d) C f(d')>d E ad’ 
相对 于 序 关系 内 射 的 例子 包括 “提升 ”函数 [ -1 以 及 与 和 有 关 的 内 射 in, ABR WES 


是 相对 于 序 关系 内 射 的 , 且 卫 是 DD 的 包含 子 集 ,那么 它 的 正 象 fP 也 是 D 的 包含 子 集 。 这 就 
意味 着 ,如 果 Q(x) 是 D 的 包含 谓词 , 则 具有 自由 变量 ye 如 的 谓词 


Jx e Dey =f(x) & Q(x) 
EE EWI, 
下 面 我 们 考察 与 特定 的 完全 偏 序 和 完全 偏 序 上 的 构造 方法 相关 的 包含 子 集 和 包含 谓词 。 
离散 完全 偏 序 ”离散 完全 偏 序 的 任何 子 集 与 任何 谓词 都 是 包含 的 。 
A 设 P,CD,(1<i<k) 是 包含 子 集 , 则 
Pixs xP, = {(v, | ZE P & -& w, e P,} 


ER D x… xD, 的 包含 子 集 。 这 可 由 前 面 的 结论 和 下 面 的 事实 证 明 。 对 于 =1,…,k, 我 们 
有 


Px xP, = a, P, nN m, P, 170 
因为 每 一 个 逆 象 7， P, 都 是 包含 的 ,所 以 它们 的 交 也 是 包含 的 。 
注意 RD, oD, 为 完全 偏 序 ,人 们 容易 误 认 为 :如 果 谓 词 P(xwi,…,xzi) (其 中 
x, ED, +++ ,%, E D,) AR D, x+ xD, 中 的 每 一 个 变量 上 都 是 包含 的 , 则 它 是 积 D, 


x… xD, 上 的 包含 谓词 。 但 是 事实 并 非 如 此 。 更 精确 地 说 ,如 果 对 每 一 个 ?=1，…， 
kk, 通过 固定 除 第 4 项 以 外 的 所 有 变量 而 得 到 的 谓词 P(d di ,Ti, di ,de) 


是 站; 的 包含 谓词 , 则 称谓 词 P(X1,… ,Xi) 在 每 一 个 变量 上 是 包含 的 。 当 然 , 如 果品 
(25° ,2.) 是 包含 的 , 则 它 在 其 所 有 的 变量 上 都 是 包含 的 一 一 我 们 可 以 用 常 元 来 代 
AKER, 由 前 面 的 讨论 知 , 这样 可 以 保持 包含 性 。 但 反之 却 不 成 立 。 
P(x, ,Vi) 在 其 每 一 个 变量 上 是 包含 的 并 不 冀 涵 着 它 是 DD, x… xD, 的 包含 谓词 。 


练习 10.10 iO 为 由 w 和 wm 组 成 的 完全 偏 序 : 
OEL1C-Enl- Ew 
考察 谓词 
P(Z,V)<>wr(2 = Y &a x æ ) 

试 证 明 ;一 个 谓词 在 每 一 个 变量 上 是 包含 的 并 不 蕴涵 着 它 是 包含 的 。 口 

函数 空间 设 D 筷 是 完全 偏 序 ,PCD 和 BCE 是 包含 子 集 , 则 

P—>Q =al f e [D>E]|VaeP. f(x) e Q} 

是 函数 空间 [ DE] 的 包含 子 集 ( 请 读者 思考 为 什么 ?) 。 于 是 , 当 P(z) 是 万 的 谓词 旦 Q(y) 
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是 五 的 包含 谓词 时 ,具有 自由 变量 .Js [D>E] 的 谓词 WYz eD. P(X) 一 Q(f(X)) 是 包含 谓词 。 

提升 设 P 是 完全 偏 序 DD 的 包含 子 集 。 因 为 函数 | -| 是 有 序 单调 的 ,所 以 正 象 LP]」= 
[Ld] | Qe 了 Pl 是 D ,的 包含 子 集 。 如 果 O) E D 的 包含 谓词 , 则 具有 自由 变量 ye D, 的 谓 
词 

dee Dy =LZ & Q(x) 

是 D, 上 的 包含 谓词 。 

和 RP, 是 完全 偏 序 D, 的 包含 子 集 ,其 中 =1,…,k, 则 

Pi +… + P, = inP Us: U inP, 

EAD, +… +D; 的 包含 子 集 。 这 是 因为 每 一 个 内 射 都 是 相对 于 序 关 系 内 射 的 ,因此 每 一 个 
in,P, 都 是 包含 的 ,而 有 限 个 包含 集合 的 并 也 是 包含 的 。 我 们 用 谓词 来 表达 这 一 事实 ,得 到 :如 
果 每 一 个 @;(x;) 是 成 分 D; 的 包含 谓词 , 则 具有 自由 变量 ye D, +… +D, 的 谓词 

(da, e Di y = in (x) & Q,(2,)) or--or (Jx, e Dy. y = in, (Xr) & Q,(2,)) 
是 和 的 包含 谓词 。 

上 面 的 描述 方法 构成 了 关于 包含 谓词 的 语言 的 基础 。 只 要 按照 上 面 的 方法 从 基本 的 包含 
谓词 去 构造 谓词 , 则 所 构造 的 谓词 一 定 是 包含 的 。 例 如 ,任何 谓词 ,只 要 它 是 从 形 如 e, Ee, 
的 基本 谓词 通过 合 取 和 和 析 取 构造 ,然后 对 其 中 的 一 些 变 元 进行 全 称 约束 而 得 到 的 (其 中 e, 、e， 
是 元 语言 中 的 项 ) ,那么 这 个 谓词 一 定 是 包含 的 。 

命题 10. 11 任何 形 为 

Va, ,Ta P 
的 谓词 都 是 包含 谓词 ,其 中 XY, ，…,X 是 特定 的 完全 偏 序 上 的 变量 ,P 是 由 形 如 eo Ce, 或 


e =e, 的 基本 谓词 按 合 取 和 析 取 的 方式 构成 的 ,而 e e, 是 用 8.4 节 介绍 的 关于 表达 式 的 元 语 
言 给 出 的 表达 式 。 


但 是 ,这 样 的 语法 不 能 生成 证 明 中 所 需要 的 所 有 谓词 ,因而 当 论 证 递归 定义 的 域 时 ,生成 
合适 的 包含 谓词 变 得 非常 困难 。 


例 WT, AAH] true, false} ,的 完全 偏 序 ,我 们 把 | true | 475 A tt, HEL false | 缩写 为 
fo Kp: DT, M h: DoD REE Ah EREILL) = 4)。, 设 f:DxD_D 
是 使 得 对 所 有 的 x,y eDD, 有 
S(x,y) = p(x) —y | h(f(h(x),y)) 
的 最 小 连续 函数 ,我们 要 证 明 
Ci) 对 所 有 的 beT Fild,eeD,# h(b—>d | e) =b—h(d) | hle). 
(ii) 对 所 有 的 x,yeD, 有 h(f(x,y)) =f(x,hly)). 


G) 的 证 明 很 容易 ,只 要 考察 be T 的 三 个 可 能 的 值 1, 龙 , SBRT. 
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wRb=1,Nh(b>d|e) =h(L) =1=b—h(d) |h(e) 
如 果 = tt, N] h(bod|e) =h(d) =b—>h(d) | h(e) 
jo RD = ff, MN h(b—>d|e) =h(e) = b—>h(d) | h(e) 
因此 ,对 布尔 变量 b 的 所 有 可 能 的 值 , 所 需 方 程 都 成 立 。 
Gi) 用 不 动 点 归纳 法 证 明 。 一 个 合适 的 谓词 是 
P(g)<>u Y x,y e D.k(g(x,y)) = 9(x,h(y)) 


谓词 P(g) 可 用 上 面 的 方法 构造 得 到 ,因而 是 包含 的 。 又 因为 h 是 严格 的 ,所 以 P( 1 ) 为 真 。 
为 了 应 用 不 动 点 归纳 法 ,我 们 进一步 要 证 明 


P(g) =>P(F(g) ) 


Hh F(g) =Ax,y. p(x)—y | h(g( h(x) ,y)) 0 
假设 P(g) 成 立 , 令 xX,yeD, 则 
h((F(g)) (X,Y)) = h( p(x) > y | h(g( h(x) ,y))) 
= p(x) >h(y) | Wh (g(h(x),y)) (H(i)) 
= p(x) >h(y) | h(g(h(x),h(y))) (由 假设 P(g)) 
= (F(g))(«,h(y)) 


于 是 推 得 P(F(g) ) 成 立 , 因 而 P(g) >p(F(g)). 
根据 不 动 点 归纳 法 ,我 们 得 到 PC fie CF) ) 成 立 , 即 PCS) 成立, 因此 , Vx,y eD. Rf, 
y)) =f(X,h(y) ) 成 立 。 口 


练习 10.12 递归 定义 :NN ,为 
h(x) = h(x) +, L1] 

试用 不 动 点 归纳 法 证 明 : RR h = 上 Ep h Ahab ALL o 口 

练习 10.13 设 刀 是 含 底 的 完全 偏 序 ,p :一 T, 是 严格 的 〈 即 2( 上 ) = 上 ) 连续 函数 ， 
M h: DD BEE RR, WS: DoD 是 满足 下 式 的 最 小 连续 函数 :对 所 有 的 xeD， 

S(x) = p(x) +a | f(f(h(2))) 
试 证 明 
Vx e Df(f(%)) = f(x) 
提示 : 取 归 纳 假设 为 谓词 
P(g)<—>w VX e D.f(g(7)) = g(x) 口 

练习 10.14 设 h,k:D-D 是 含 底 的 完全 偏 序 D 上 的 连续 函数 ,其 中 义 是 严格 的 。 设 

P: D 一 了， 是 连续 函数 。 设 对 所 有 的 x,y e D,f,g 是 满足 下 式 的 最 小 连续 函数 D x DD: 


S(x,y) = p(x) oy | R(f( K(x) ,Y)) 
g(x,y) = p(x) + y | g(k(x) ,h(y)) 
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试用 不 动 点 归纳 法 证 明 =g。 

提示 :把 所 求 的 解 作为 联 立 不 动 点 ,并 取 包 含 谓词 为 

P(f,g9) Pap VTY. [f(T,Y) = g(r,Yy)&g(rh(Yy)) = h(g(x,y))] 口 

最 后 ,我 们 有 必要 总 结 一 下 不 动 点 归纳 法 。 当 需要 证 明 最 小 不 动 点 满足 某 一 个 性 质 时 , 找 
到 一 个 适合 不 动 点 归纳 法 的 包含 性 质 并 不 容易 。 无 论 是 归纳 假设 还 是 程序 不 变 式 ,要 找 一 个 
合适 的 包含 性 质 通常 需要 深刻 的 洞察 力 。 寻 找 合适 的 包含 谓词 的 过 程 通常 能 使 实际 的 证 明 变 
得 简单 。 有 时 候 我 们 可 以 先 找 出 最 小 不 动 点 的 头 几 个 通 近 点 ,试图 找到 一 个 可 以 转变 成 归纳 
假设 的 模式 。 然 后 ,我 们 再 对 逼近 点 进行 数学 归纳 (如 果 所 有 的 允 近 点 都 满足 某 一 性 质 蕴 涵 
着 最 小 不 动 点 也 满足 该 性 质 ) ,或 者 使 用 更 简洁 的 不 动 点 归纳 法 (只 要 该 性 质 是 包含 的 ) 。 
10.3 和 良 基 归 纳 


有 些 论证 不 适合 用 不 动 点 归纳 法 。 例 如 ,我 们 要 证 明 递归 定义 的 整数 函数 对 于 整数 输入 
总 是 终止 的 。 这 就 无 法 直接 用 不 动 点 归纳 法 来 证 明 。 如 果 要 用 不 动 点 归纳 法 的 话 ,我 们 就 需 
要 一 个 表示 终止 的 包含 谓词 已 , 且 它 在 完全 无 定义 的 函数 上 上 为 真 。 所 以 ,我 们 需要 寻找 一 个 
新 的 证 明 原理 , 它 能 够 充分 利用 计算 的 对 象 是 递归 定义 的 这 一 事实 。 这 个 证 明 原 理 就 是 良 基 
归纳 法 。 回 忆 第 3 章 的 内 容 ,集合 4 上 的 良 基 关 系 是 一 个 不 包含 无 穷 下 降 链 的 二 元 关系 <。 
良 基 归 纳 原 理 为 : 


设 < 为 集合 4 上 的 一 个 良 基 关 系 ,P 为 性 质 , 则 VaeAh.P(a) 成 立 当 且 仅 当 
VaeA.([Yb<a.P(b)]=P(a)) © 


应 用 良 基 归 纳 法 的 关键 在 于 选择 一 个 合适 的 良 基 关 系 。 在 前 面 的 证 明 中 ,我 们 已 经 使 用 
过 良 基 关系 ,比如 语法 集合 上 的 真子 表达 式 关 系 ,自然 数 上 的 < 关系 等 。 下 面 我 们 介绍 一 些 构 
造 良 基 关 系 的 著名 方法 。 注 意 ,这 里 我 们 用 xX<y 表示 (Xx<y 或 者 X=y)。 


积 如果 < EA 上 是 良 基 的 ,<,; 在 A, 上 是 良 基 的 , 则 
(aa) < (0) ag t <a, Ha, <,a, 


确定 了 A, xA, 的 一 个 良 基 关 系 < = ( < \1。 sw ) 。 但 是 , 积 关系 不 像 按 字典 序 产生 的 关系 那 
样 得 到 广泛 应 用 。 


(a, ,a,) <la a, ) žE a, <a 或 (a = a} & a, <a; ) 


WHR KS: A-BE—}+ RR A<,2BLW-+ BRK N<, 是 A 上 的 一 个 良 基 
关系 ,其 中 对 于 a,a' eA, 有 


a <4Q > ay f(a) <g fla’) 


练习 10. 15 设 < 是 集合 X 上 的 一 个 良 基 关系 ,使 得 < 是 全 序 的 。 证 明 : 对 所 有 的 yeX， 
集合 


jae Xla<y!} 
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未 必 是 有 穷 的 。 
(全 序 是 这 样 的 一 个 偏 序 关 系 和 ， 使 得 对 它 的 所 有 的 元 素 x,y, 6 ray R ysr) 
(提示 : 考察 wxw 上 < 与 < 的 字典 序 积 。) 口 
练习 10.16 试 证 明 从 已 知 的 良 基 关 系 中 按照 积 、 字 典 序 积 以 及 道 象 构造 出 的 关系 确实 
是 良 基 关 系 。 口 
例 著名 的 例子 是 Ackermann 函数 , 它 可 以 用 REC 语言 通过 下 面 的 声明 来 定义 : 175 


A(av,y) =if x then y + 1 else 
if y then A(x - 1,1) else 
A(x -1,A(X,y 一 1)) 


在 传 值 调 用 的 指称 语义 下 ,这 声明 了 函数 4 指称 [LN 一 N, ] 中 最 小 函数 a, EET TA m, 
neN, 有 


L2 +1 | m=0 
am,n) = (a(m -1,1) m#0,n =0 
let lea(m,n—1).a(m-1,I) 其 他 


Ackermann 函数 a( m,n) BOTH EE EZ m, n=0), EAP (mn) 上 的 良 基 
归纳 法 来 证 明 。 E 


练习 10. 17 ”试用 良 基 归纳 法 证 明 Ackermann 函数 a(m,n) 的 计算 是 终止 的 (整数 m,n 
20) , 取 归 纳 假 设 为 


P(m,n)< alam, n) ¥1 Ha(m,n) =0) 
Hh m,n>0, 口 
练习 10. 18 McCarthy 的 91 函数 定义 为 LN-*N, ] 中 的 最 小 函数 ,使 得 
S(x) = cond(x > 100,LZ - 10] ,let yf (x +11). f(y) ) 


(这 里 使 用 了 8.3.5 节 的 条 件 操 作 。) 
斌 证明: 对 所 有 非 负 整数 xX, 有 


f(x) = cond(x > 100,LZ -10],1911) 


提示 :用 关系 

n < mem <n < 101, 
在 对 w 上 进行 良 基 归 纳 ,其 中 n,m ew。 先 证 明 < 是 良 基 关 系 。 口 
10.4 和 良 基 递 归 


我 们 在 第 3 章 中 看 到 ,归纳 定义 和 结构 归纳 定义 都 是 递归 定义 的 形式 ,例如 ,算术 表达 式 
的 长 度 可 以 用 它 的 严格 子 表达 式 的 长 度 来 定义 ;长 度 函 数 对 特定 参数 (例如 ，(w +a,)) 的 
作用 可 以 分 解 为 对 更 小 的 参数 (例如 ,a, 和 o ) 的 作用 。 我 们 可 以 用 类 似 的 方法 定义 任意 良 基 
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集 上 的 函数 。 设 是 具有 良 基 关系 < 的 集合 , 良 基 归 纳 (又 称 作 良 基 递 归 ) 定 义 B 的 函数 的 
时 候 ,B 中 任 一 点 5 的 值 用 5) 是 由 f(b5') 来 给 出 的 ,其 中 5 <5。 我 们 需要 一 些 记号 以 精确 地 
表述 和 验证 一 般 的 良 基 递 归 方 法 : B 中 每 一 个 元 素 b 都 有 一 个 前 趋 集 合 


<"{b} = {b'e B| b’ <b} 
对 任 一 B' CB, RBCS: BOC 可 被 限制 到 如 下 的 函数 1B': BIC; 
ftB'’ = {(b, f(b)) |b = B’} 

良 基 递 归 定 义 的 正确 性 由 下 面 的 定理 证 实 。 

定理 10. 19( RRB) 设 < 为 集合 妃 上 的 良 基 关系 。 假 设 对 于 所 有 的 bE 甩 以 及 函数 
h: <` |b} 3C,# F(b,h) eC, 则 存在 一 个 惟一 的 函数 1: BC 使 得 

Yb e B.f(b) = F(b, ft < 1b}) (*) 
证 明 ”这 个 证 明 包 含 两 部 分 。 我 们 先 来 证 明 惟 一 性 :对 任何 xeB， 
Vy <*a f) = Fly, fh <ly) & gy) = Flyg < "iy!) 
=/(x) = g(x) 
通过 施 良 基 归 纳 于 < 来 证 明 P(x) 的 惟一 性 :对 ze B, 假 设 对 每 一 个 z<x,P(z) 都 成 立 ,我 们 
要 证 明 P(x%) 成 立 。 为 此 ,假设 对 所 有 的 y<*x, 有 
f(y) = Fly, fh < iyl) & gly) = Fly,gt < ty 
如 果 ><z, 则 由 P(z) 成 立 可 得 
f(z) = g(z) 
于 是 
< ie} =gh <"{a} 
现在 ,我 们 可 得 
fæ) = F(a, ft < 1x)) = F(x,gh <"{a}) = g(x) 

因而 得 到 P(x) 成 立 。 

这 就 得 出 ,满足 ( * ) 的 函数 至 多 只 有 一 个 。 现 在 我 们 证 明确 实 存在 这 样 一 个 函数 。 我 们 


通过 把 一 系列 函数 f.: < "|x| 一 C(x eB) 并 起 来 ,去 构造 这 个 函数 。 为 了 证 明 这 样 的 函数 
存在 ,通过 施 良 基 归 纳 于 < 去 证 明 下 列 性 质 8(x) 对 所 有 的 zeB 成 立 : 


If: <ie} >C. 
Vy < LSY) = Fy, ft < lyt) 
设 xeB。 假设 Vz<x. @(z) 成 立 , 则 我 们 宣称 
h =U iflz<z| 
是 一 个 函数 。 显 然 它 是 一 个 关系 ,对 每 个 变量 z<x, 至 少 赋予 一 个 值 。 惟 一 的 困难 在 于 检验 
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RERA 对 变量 y 的 赋值 是 否 一 致 。 但 它们 必须 要 一 致 一 一 否则 就 违反 了 上 面 已 经 证 明 
的 惟一 性 。 令 


Jc =hU |(x,F(x,h)) | 
则 给 出 了 一 个 函数 万: <*' "x1 一 C, 使 得 
Vy < xf (y) = F(y,f,t <"ly}) 


这 就 完成 了 良 基 归纳 法 的 证 明 , 从 而 得 到 Yxe B. Q(x) BRIT. 
现在 我 们 取 f= U,.sfs。 由 惟一 性 ,可 得 f: BC, 而 且 了 是 满足 (*) 的 惟一 函数 。 口 


良 基 递 归 和 归纳 给 出 了 适合 于 定义 完全 函数 的 一 般 方法 。 例 如 ,从 递归 定理 可 以 直接 得 
出 ,存在 一 个 惟一 的 非 负 整数 的 完全 函数 ,使 得 对 于 所 有 的 m, n=, 


n+l m=0 
ack(m,n) = [aotem - 1,1) m#0,n =0 
ack(m —1,ack(m,n-1)) 其 他 


注意 到 ack pa ICE (m,n) 处 的 值 基 由 在 字典 序 意义 下 更 小 的 (m -1,1) 和 (m,n -1) 处 的 值 
定义 的 。 事 实 上 ,人 们 设计 的 很 多 递归 程序 都 是 使 良 基 集 中 的 某 种 测度 随 着 计算 的 进行 而 依 
次 减 小 。 对 于 这 样 的 程序 ,通常 用 良 基 递 归 及 归纳 法 代替 最 小 不 动 点 方法 。 


10.5 一 个 练习 
本 章 最 后 给 出 一 个 练习 来 证 明 表 上 的 两 个 递归 函数 是 等 价 的 ,这 个 单一 问题 的 解答 综合 


了 论证 递归 定义 的 许多 技巧 。 我 们 前 面 的 讨论 倾向 于 集中 在 算术 运算 和 布尔 运算 上 ,这 里 我 
们 主要 探讨 整数 有 限 表 上 的 运算 。 一 个 整数 表 的 典型 形式 为 ; 


[m ; m; m] 
它 由 NN 中 的 天 个 元 素 组 成 。 空 表 也 是 一 个 表 , 记 为 
[ ] 
有 两 种 基本 的 构造 表 的 运算 。 一 种 是 常 元 运算 , 即 把 变量 为 空 的 元 组 ( ) 定义 为 空 表 [ ] , 另 一 
种 运算 通常 叫做 cons 运算 , 即 把 整数 m 加 在 表 的 前 面 作为 前 缀 ,其 结果 记 为 
mil 
例如 ， 
1::[2;3;4] = [1;2;3;4] 
整数 表 集 合 构 成 了 称 为 List R) 的 一 个 离散 完全 偏 序 。 它 是 两 个 离散 完全 偏 序 的 和 ; 
List = in| ()} U in,(N x List) = |()} + (N x List) 
其 对 应 的 内 射 函 数 为 : 


in,() = [] 





140 第 10 章 





in (m, L) = mil 
按照 这 种 方法 , 表 可 以 看 成 是 一 个 和 ,这 反映 了 整数 表 上 的 离散 完全 偏 序 与 所 有 的 包括 空 元 组 
() 在 内 的 整数 元 组 是 同 构 的 。 
这 个 和 同时 也 伴随 着 一 个 case 构造 
case Ll of { ]. e, | 
ail’. e 
它 的 作用 可 以 用 一 个 函数 的 递归 定义 来 说 明 
append : List x List — (List) , 
它 定义 了 两 个 表 上 的 添加 运算 
append = pa. Al,ls e List 
Case lof [ }. Lis] | 
aul’, (let reall’ ls). Lasr) 
函数 append 是 完全 偏 序 [ List x List (List) , ] 中 最 小 的 a 函数 , 它 满足 
a([],ls) =Lis] 
a(a@:l’,ls) = (let resa(l’ ls). Lxv::r]) 
对 第 一 个 变量 中 表 的 大 小 进行 归纳 可 以 证 明 append 永 不 为 上 。 若 两 个 表 之 间 的 关系 < 定义 
为 <l 当 且 仅 当 表 4 严 格 小 于 表 4, 则 我 们 可 以 用 良 基 递 归 法 在 表 上 定义 一 个 稍微 不 同 的 合 


并 操作 @ : List x List->List。 按 照 良 基 递 归 定 理 10. 19,@ 是 惟一 的 (完全 ) 函数 ,使 得 对 所 有 
的 LlseList, 有 


l@ls = case lof | |. ls | 
aul’. a: (l'@ls) 
我 们 可 以 用 良 基 归 纳 证 明 , 对 所 有 的 表 UUs, OBS BR 
append(l,ls) =|l@Is | 
现在 我 们 将 问题 表述 如 下 。 


练习 10.20 设 有 整数 上 的 函数 s: NxNON 及 函数 7: NxN>List, 设 f 为 [List xN 
>N, ] 中 满足 


f(L].y) =Ly] 
S(x: xs,y) = f(r(x,y) @as,s(x,y)) 
的 最 小 函数 , 设 g 为 [List x NON, ] 中 满足 
2([],y) =Ly] 
g(x::xs,y) = let veg(r(x,y) ,s(x,y)). 9( #8 ,v) 
的 最 小 函数 , 试 证 明 .F=g。 
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提示 :首先 对 表 :; 的 大 小 进行 归纳 ,证 明 9 满足 
g(l@xs,y) = let veg(l,y). g(xs,v) 180 
从 而 推出 了 E 9g。 接 下 来 用 不 动 点 归纳 法 ,证明 满足 
(let uf(1,Yy)-. f(xs,u)) E fUl@xs,y) 
可 以 由 包含 谓词 
P(F) < agl Vxs,l,y. (let uaF (ly). f(xs,u)) E f(l@as,y) | 
推出 9 E fo O 


10.6 进一步 阅读 资料 


本 章 内 容 的 表述 受到 了 文献 80]、159] 和 189 ] 的 影响 。 特 别 是 Manna 的 书 [59] 提供 了 
丰富 的 关于 不 动 点 和 和 良 基 归 纳 法 的 练习 《遗憾 的 是 该 书 把 良 基 归 纳 法 称 为 “结构 归纳 法 ”) 。 
对 表 的 问题 我 要 感谢 Larry Paulson。 读 者 要 注意 关于 “包含 ”性 质 和 谓词 的 概念 还 没有 统一 
的 术语 。 本 书 中 的 术语 “包含 ”是 从 Gordon Plotkin 的 讲义 [80] 中 得 到 的 。 其 他 的 术语 还 有 
可 允许 谓词 等 等 。 如 课 域 论 建立 在 有 向 集合 而 不 是 o 链 的 基础 上 , 则 术语 问题 变 得 更 为 复 
杂 一 一 尽管 概念 依赖 于 所 使 用 的 术语 ,但 对 于 o 代数 的 完全 偏 序 , 两 种 方法 得 到 的 概念 是 等 
价 的 。 其 他 的 参考 文献 有 [131、[58] 和 [211( 然 而 ,文献 [21] 错 误 地 认为 :完全 偏 序 的 积 的 谓 
词 是 包含 的 ,如 果 它 在 每 一 个 变量 上 是 包含 的 ) Enderton 的 著作 [39] 对 良 基 递 归 有 详细 的 


讨论 (在 [39] 的 索引 中 查找 对 “递归 ”的 引用 ,注意 他 的 证 明 采 用 了 一 种 传递 的 良 基 关 
系 , 称 为 “ 良 序 ” ) 。 





BUS ”高 阶 类 型 语言 


本 章 我 们 要 研究 高 阶 类 型 语言 的 操作 语义 和 指称 语义 ,这 种 语言 允许 显 式 使 用 函数 空间 
构造 符 来 构造 类 型 ;函数 变 成 “最 有 用 的 ” 值 , 它 能 够 作为 函数 的 输入 或 输出 。 在 求 值 过 程 中 ， 
我 们 要 选择 采用 传 值 调用 的 方式 还 是 传 名 调用 的 方式 。 在 传 值 调用 的 方式 中 语言 的 行为 类 似 
于 活性 语言 标准 ML, 而 在 传 名 调用 的 方式 下 ,语言 的 行为 类 似 于 惰性 语言 Miranda® ,Orwell 或 
Haskell。 这 样 就 可 以 开始 研究 函数 式 程序 设计 语言 的 语义 。 作 为 函数 式 程序 设计 语言 语义 的 
一 个 应 用 ,我 们 要 研究 如 何 表示 活性 语言 和 惰性 语言 的 不 动 点 操作 。 对 应 于 操作 语义 以 及 完 
全 抽象 的 概念 ,我 们 要 讨论 指称 语义 的 适用 性 。 类 型 上 的 主要 构造 方法 是 积 和 函数 空间 , 除 此 
之 外 ,本 章 还 介绍 如 何 将 其 扩展 到 和 。 


11.1 活性 语言 


在 函数 式 程序 设计 的 上 下 文中 ,通常 把 传 值 调用 方式 的 求 值 称 为 活性 。 为 了 提高 效率 ,人 
们 用 按 需 调用 方式 (或 惰性 方式 ) 去 实现 传 名 调用 ;通过 共享 实现 ,一 个 参数 至 多 计算 一 次 。 
我 们 选择 传 值 调用 ( 活性) 方式 还 是 选择 传 名 调用 (惰性 ) 方 式 去 进行 求 值 计算 ,对 语言 语法 的 
递归 定义 方面 有 一 定 影响 。 下 面 ,我 们 首先 研究 传 值 调 用 方式 的 求 值 计算 。 

Al REC 一 样 ,语言 中 有 表示 像 数 字 这 样 基本 值 的 项 。 这 些 项 可 以 由 数 、 变 量 、 条 件 及 算术 
运算 构成 ,其 计算 结果 或 者 为 数 或 者 发 散 。 项 的 计算 结果 还 可 以 是 序 偶 或 者 甚至 是 函数 。 
《我 们 马上 会 看 到 如 何 计算 产生 一 个 函数 。) 

为 了 计算 不 同类 型 的 项 ,我 们 在 程序 设计 语言 中 引入 类 型 。 如 果 项 的 计算 不 发 散 而 结果 
为 数 ,那么 我 们 称 该 项 的 类 型 为 mt。 如 果 项 的 计算 结果 为 序 偶 ,那么 其 类 型 为 r, * 7, 形式 的 
积 。 如 果 项 的 计算 结果 为 函数 ,那么 其 类 型 为 函数 7, 一 > 7,。 总 之 ,类 型 表达 式 7 BH 


7T::= int |7) *7, | Ti -> T, 


为 了 简化 语言 ,我 们 假设 Var 中 的 变量 x,y,… 具 有 与 之 对 应 的 惟一 的 类 型 ,例如 由 
type(2) 给 出 。( 实 践 中 ,在 定义 变量 时 加 入 类 型 +, 因此 ,变量 x 形 为 z: r) Mt tt WE 
法 为 


t::=x | 
n|t, +t, lt -t |t xt, | if t, then ż, else ż, | 
(t,,t,) | fst(t) | snd(t) | 
Ax t| (t, t,) | 
let xt, in t, | 


rec y. (Ax. t) 





© Miranda 是 Research Software Ltd 的 商标 。 
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该 语法 描 趟 了 : 


如 何 用 类 似 于 第 9 章 中 REC 语言 的 方式 书写 算术 表达 式 。 和 REC 语言 一 样 ,条 件 分 
支 是 根据 算术 项 而 不 是 布尔 项 。 但 是 和 REC 语言 不 同 , 条 件 分 支 的 计算 结果 不 一 定 
是 数字 。 

如 何 构 造 序 偶 (t,t) ,并 且 用 fst(t) 和 snd(z) 分 别 投影 到 它 的 第 一 个 分 量 和 第 二 个 分 
量 。 

如 何 用 和 A 抽象 去 定义 函数 ,并 和 且 用 (t, LERRA i MAA to 

如 何在 let cet, in 中 ,计算 三 前 , 先 强制 计算 项 世 的 值 。 

如 何 用 rec y. (Ax. t) ZEER y A ax. t, 当 然 项 t 中 能 够 包含 y。 注 意 ,在 这 种 
活性 语言 中 ,任何 递归 定义 必须 有 函数 类 型 。 例 如 ,如 果 rec y. (Ax. t): ,那么 对 类 
型 r ,rz, 有 =Ti 一 > 72.0 选择 了 这 种 语法 表示 ,处 理 风格 就 能 和 标准 ML 保持 一 致 。 


我 们 可 以 写 出 类 似 于 REC 语言 的 算术 表达 式 。 然 而 ,如 果 试 图 添加 两 个 函数 或 给 出 的 函 
数 参 数 过 多 或 过 少 都 可 能 毫 无 意义 。 合 式 项 上 是 得 到 类 型 r 的 那些 项 , 记 作 t: To 


对 于 某 个 类 型 7, 将 项 t 按 以 下 规则 写成 7, 我 们 说 项 tt 是 有 类 型 7 的 。 
类 型 规则 
RS: x: r UR type(x) =r 
操作 nint 
t,: int ¢,: int i 
toph mt’ Y op 2+, - Xx 


to: int ti:7 ti 7 
这 to then ¢, else t,: 7 











B. LET GiT tit, *7, tit, *7, 
i (t,,0,):7,* 7, fst(t):7, snd(t):7, 
函数 LiT tir, tT, 一 > T, LET 
AT. tin 一 > T, (HENT 
let: LiT tyr, bT 


let xet, in t,: 7, 


Yi TAL tit 
rec y. (Ax. t): T 


练习 11.1 如 果 t: + 和 t: ARE r 和 7' 是 相同 的 类 型 , 则 称 项 t 的 类 型 是 惟一 的 。 
试 证 明 这 个 性 质 对 所 有 有 类 型 的 项 都 成 立 。 口 


施 结构 归纳 于 项 ,我 们 可 以 直接 定义 项 t 的 自由 变量 集 V(t): 


FV(n) = 6 
FV(x) = {x} 
FV(t opt,) = FV(t,) U FV(t,) 
FV(if t, then t else t,) = FV(t,) U FV(t,) U FV(t,) 
FV((t,,t.)) = FV(t,) U FV(t,) 





高 阶 类 型 语言 145 





FV(fst(t)) = FV(snd(t)) = FV(t) 
FV( Ax. t) = FV(t)\{ax} 
FV((t,,t,)) = FV(t,) U FV(t,) 
FV(let vet, in t,) = FV(t,) U (FV(t,)\jz}) 
FV(rec y. (Ax. t)) = FV(Am. t)\ly} 


其 中 let 构造 的 子 句 可 理解 为 :项 h 中 变量 x 约束 于 let 构造 中 。 项 上 是 封闭 的 当 且 仅 当 
FV(t) = 9 , 即 当 项 上 中 没有 自由 变量 时 , 则 称 项 上 是 封闭 的 。 

有 时 操作 语义 要 求 用 封闭 项 s 去 代 和 人 项 上 中 的 自由 变量 x。 我 们 用 tl s/c] RMR 
入 。 读 者 对 代入 应 没有 什么 困难 。 一 般 地 ,我 们 把 用 s, ,… ,ss 同时 代入 上 中 的 x TOPE 
tl 8/0, ,… Sa E] ,假设 2 ,xx 是 不 同 的 自由 变量 。 


11.2 活性 操作 语义 


至 今 我 们 仅仅 非 形式 地 介绍 了 程序 设计 语言 的 有 关 行为 。 现 在 我 们 考察 传 值 调用 (或 活 
性 ) 的 求 值 方法 。 正 如 REC 语言 中 那样 ,为 了 对 应 用 到 某 些 变量 的 函数 求 值 ,我 们 首先 要 对 
这 些 变量 求 值 以 得 到 值 ,然后 函数 作用 到 这 些 值 上 。 但 在 更 一 般 的 语言 中 , 求 值 计 算 的 值 是 什 
AWE? 当然 我 们 可 以 期 望 数 字 是 值 ,但 把 函数 应 用 到 函数 变量 的 情况 下 ,我 们 什么 时 候 停止 计 
算 这 些 函 数 变量 ,并 认为 求 值 过 程 已 经 得 到 函数 变量 的 值 呢 ?有 一 种 选择 是 把 和 抽象 作为 函 
数 的 值 。 我 们 可 以 用 更 一 般 的 方法 表示 每 一 类 型 的 项 的 值 。 习 惯 上 ,这 些 项 称 为 标准 型 。 施 
结构 归纳 于 7, 我 们 可 以 定义 类 型 为 的 项 上 的 标准 型 , 记 作 ieC : 

RRA; 数 是 标准 型 ， BI ne c 


int © 


积 类 型 : 标准 型 的 序 偶 是 标准 型 , 即 
(cc) eC, 如 果 O eC &c EC 
BARA: 封闭 的 抽象 是 标准 型 , 即 
AX. teC n> WRAL ti T, >T, E AT. t AAA 
注意 ,标准 型 是 一 类 特殊 的 封闭 项 。 


现在 我 们 给 出 形 为 te 的 求 值 关系 的 规则 ,其 中 上 是 有 类 型 的 封闭 项 ,e 是 标准 型 ,tc 
表示 把 上 求 值 到 c。 


求 值 规则 
标准 型 c~e, Pce c 


操作 ; tm tn, 
(ti op t,)—>°n, op n, 





,其 中 op 是 +，,- 或 x 


加 一 “0 tc bon tc, 
- =o aL; aL; r” 
if ¢, then ¢, else ¿—°c, if t, then ¢, else t,—>°c, 
tc t,°%e, 


(t sta) — (0 ,C2) 





#0 





186 





146 第 11 章 





t"(c,,€,) t>*(e,,¢,) 
fst(t)—>°c, snd(t)—>°c, 





t> Axt h'o, t/[e¢,/x)-*c 
(t, t,)—*e 


tc, t,[¢,/x]—-"e, 








let x=, in t,-*c, 
rec; rec y. (Ax. t)—>° Ax. (t[ rec y. (Ax. t)/y]) 


正如 期 望 的 ,标准 型 规则 表示 标准 型 求 值 计算 到 自身 。 算 术 操 作 和 条 件 操作 的 规则 实际 上 
和 第 9 章 的 REC 语言 一 样 。 在 活性 求 值 的 机 制 下 ,对 序 偶 的 求 值 就 是 对 它 的 分 量 的 求 值 。 投 影 
函数 fst 和 snd 只 有 在 它 的 变量 完全 计算 完 后 才能 计算 。 关 键 的 规则 是 函数 应 用 的 求 值 规则 : 
一 且 函 数 部 分 和 变量 部 分 都 计算 完成 后 ,才能 处 理应 用 的 求 值 计算 。 注 意 let vet, in t, 的 计 
算 规 则 要 求 先 计算 to HELMU rec y. (Aw. 站 “展开 ”一 次 直接 得 到 抽象 Ax. 
(tlrec y. (Ax. t)/y]) ,因此 , 它 是 一 个 标准 型 。 注 意 : 为 了 类 型 匹配 ,对 类 型 r 和 Ay: 
71 一 > m, M © 的 类 型 为 ri。 这 确保 y 和 xz 是 不 同 的 ,因此 我 们 可 以 用 (Az. t)[ rec(Ax. t)/y] 
来 代替 Ax. (tL rec y. (Ax. t)/y]). 

可 以 直接 证 明 求 值 关 系 是 确定 的 和 类 型 一 致 的 。 


命题 11.2 Rte Atoe, Nc=c' ( 即 求 值 计算 是 确定 的 ) Ric At: 1, 
R) c: 7( 即 求 值 计算 是 类 型 一 致 的 )。 


证 明 用 简单 的 规则 归纳 法 证 明 这 两 个 性 质 。 口 
练习 11.3 i fact=rec f. (Ax. if x then 1 else x xf(x -1))。 试 用 操作 语义 推导 求 值 计 
算 fact 2。 口 


11.3 活性 指称 语义 


指称 语义 描述 如 何 把 类 型 为 7, -> 7, 的 项 作为 函数 ,因此 能 加 深 我 们 对 函数 式 语言 编写 
的 程序 的 非 形 式 的 理解 。 通 过 在 完全 偏 序 和 连续 函数 的 框架 中 解释 这 种 语言 ,该 语言 将 适用 
于 第 10 章 的 证 明 技 术 。 

我 们 首先 考虑 如 何 解释 类 型 表达 式 。 类 型 为 r 的 封闭 项 t 或 者 求 值 到 类 型 为 7 的 标准 型 
或 者 发 散 。 因 此 ,一 个 合理 的 想法 是 用 项 :指称 (总 ) ,的 一 个 元 素 , 其 中 V 表示 类 型 为 的 
值 的 完全 偏 序 , 它 包含 了 标准 型 的 指称 。 用 这 种 思路 , 施 结 构 归 纳 于 类 型 表达 式 , 我 们 定义 : 


v = [V > (VV),] 


T1->T2 


最 后 的 子 句 表示 函数 值 可 以 作为 输入 的 值 ,也 可 以 作为 输出 的 值 或 者 发 散 。 
一 般 来 说 ,项 含有 自由 变量 。 指 称 语义 需要 环境 的 概念 ,以 便 对 自由 变量 赋值 。 活 性 语言 
的 环境 是 一 个 典型 的 函数 
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aK 
wk 





p: Var 一 UV | 7 EH) 
其 中 ,对 任 一 xe Var 和 类 型 rz, 有 
x: r=p (x) eV 
把 Env’ 记 作 所 有 这 样 环境 的 完全 偏 序 。 
现在 ,我 们 给 出 活性 语言 的 指称 语义 ;类 型 为 7 的 项 1: 7 在 环境 p 下 指称 元 素 
it] pe (Vi). 
指称 语义 
用 下 面 的 结构 归纳 法 给 出 有 类 型 的 项 t 的 指称 : 
[x] = Ap. p(x) | 
[n] = Ap. Ln] 
[ti op tl = Ap. (le 1p op [hl p), oP op X +, -, x 
[if t, then ¢, else t,]° = Ap. Cond( [tol p, it 1p, lt:]p) 
[Ct t) 1 = Ap. let v et lp, vnlt l p. | (2, ,2,) J 
[fst(t) ]° = Ap. let ve [t}p. La, (v) J 
[snd(t) ]° = Ap. let ve[t]‘p. Law) | 
[Av t]? = Ap. LAV e v. [tl plo/x] | 
HY? Aw. r >T 
[Ct t) ]° = Ap. let pelt, lp, velt I’p. ev) 
[let set, in t,]° = Ap. let velt, |°p. li lpl o/z] 
[rec y. (Ax. t) ]° = Ap. Lug. (Av. [t] pl v/x,¢/y])] 
在 给 出 条 件 的 指称 语义 的 子 句 中 ,我 们 使 用 了 9.3 节 的 条 件 函 数 Cond 的 推广 形式 。 对 含 底 
的 完全 偏 序 刀 , PB 
Cond;N,x Dx D—-D 


满足 
Zi Z% =L0] 
Cond( 2,2 ,2%2) = 12 2 =|nj( 对 于 某 些 ne Nin #0) 
L 其 他 


其 中 ze N, ,z1,zzeD。 像 9.3 节 中 一 样 ,可 以 证 明 它 是 连续 函数 。 注 意 , 上 述 语义 可 以 用 
8. 4 节 中 确保 有 不 动 点 的 元 语言 去 表示 。 


练习 11.4 按照 指称 语义 ,如 何 用 其 他 构造 (但 不 能 用 let) 去 定义 let vet, int? O 


引 理 11.5 设 t 是 有 类 型 的 项 , 设 环境 p,p' 对 上 的 自由 变量 取 值 相同 , 则 [ij = [tj] 人 p'。 
证 明 用 简单 的 结构 归纳 法 ,证 明 留 给 读者 。 口 
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引 理 11.6( 代 入 引 理 ) 设 S 是 封闭 项 s: 7, 使 得 [sl'p =v] RXLAREL: +r, RR 
tir’ WW tl s/a]: vr’ Bltls/r] ] = [tlp [v/a], 

证 明 用 结构 归纳 法 证 明 。 o 

练习 11.7 在 代入 引 理 的 证 明 中 , 当 上 是 抽象 或 let 构造 时 , 试 写 出 归纳 步骤 。 口 

正如 我 们 期 望 的 ,类 型 为 7 的 一 般 项 的 指称 在 (到 ) ,中 ,而 标准 型 的 指称 与 值 有 关 : 

引 理 11.8 (i) wX t: 7, 则 对 任何 p ,有 [ip e (V),。 

(ii) 如果 ce0, 则 对 任何 p ,有 [clp +L, PLV) ,的 底 元 素 。 

证 明 (i) 简单 地 施 结构 归纳 于 t 去 证 明 。(ii) 施 结构 归纳 于 标准 型 c 去 证 明 。 

练习 11.9 证 明 引 理 11.8 的 (ii). 口 
11.4 活性 语义 的 一 致 性 

操作 语义 和 指称 语义 一 致 吗 ? 我 们 将 看 到 它们 确实 是 一 致 的 ,虽然 一 开始 不 这 么 认为 。 以 
前 介绍 过 操作 语义 和 指称 语义 紧密 相关 ,可 能 会 使 我 们 不 正确 地 认为 ,对 封闭 项 上 和 标准 型 c, 有 

t— ce ft] p = [cj’p 


“HAUR RAT li] BY E— 28 BR a, 主要 是 因为 存在 有 许多 具有 相同 指称 的 标准 型 ,而 
项 的 求 值 至 多 能 产生 其 中 之 一 ( 见 后 面 的 练习 ) 。 然 而 ,不论 上 为 何 种 类 型 ,这 个 等 价 的 另 一 方 
[ey “>” EN RZ : 


口 


t—*c=[t]’p = [e]’p (1) 


此 外 ,操作 语义 和 指称 语义 这 两 种 语义 风格 ,对 封闭 项 的 求 值 是 否 收 倒是 一 致 的 。 
考察 有 类 型 的 封闭 项 i。 根 据 操作 语义 的 求 值 规则 ,t 或 者 发 散 或 者 产生 一 个 标准 型 。: 
的 操作 收敛 定义 为 


t| 当 且 仅 当 Je.t—ãāe 
从 指称 语义 的 观点 看 ,t 的 计算 结果 是 (VY) ,中 的 一 个 元 素 [ 引 和 p ,其 中 7 是 t 的 类 型 并 且 p 是 


任 一 环境 ,因为 上 是 封闭 的 ,所 以 ,如 果 上 上 发散, 则 上 的 指称 为 上 ,如果 上 收敛 , 则 上 的 指称 为 某 
个 Lj。 二 的 指称 收敛 定义 为 


tU SARS Jue Vi [t]'p =Lv] 
我 们 希望 操作 收敛 和 指称 收敛 这 两 个 概念 是 一 致 的 , 即 
tl’ sil’ (2) 


的 确 ,使 用 引 理 11. 8(ii) AO) T >” R, CHE EA SR EL tS Bp 
KR 


由 (1) 和 (2) 得 ,如 果 上 : int, 则 
t— *ne>[t]‘p =Ln] (3) 
为 了 说 明 (1) 和 (2) 推 出 最 后 的 断言 (3) ,注意 到 (3 ) 的 “二 ”恰好 是 (1 ) 的 特例 ,而 具有 相同 指 
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称 的 类 型 为 int 的 两 个 标准 型 必然 是 同一 个 数 。 这 个 事实 可 推出 (3) 的 相反 方向 “<=”。(1) 
和 (2) 表 达 了 指称 语义 对 应 于 操作 语义 的 适用 性 (adequancy)。 这 样 ,使 我 们 能 从 指称 语义 
中 论证 操作 语义 的 求 值 关系 。 
练习 11.10 试 证 明 ; 对 一 般 的 类 型 ,(1) 的 相反 方向 , 即 
[t] p = [c] p=t— "c 
不 成 立 。( 提 示 : 取 t=AXx. x,c=x.x +0, x: int,) 口 
现在 我 们 证 明 上 述 断 言 (1) , 即 求 值 关系 对 指称 语义 是 适用 的 。 
引 理 11. 11 k$ t'e, NEERA p ,有 [tj = [cj’p 。 


证 明 施 规 则 归纳 于 求 值 规则 进行 证 明 。 大 多 数 规则 显然 保持 上 述 性 质 。 下 面 ,我 们 仅 
考察 感 兴趣 的 几 条 规则 。 


考察 规则 
t— (ci,c,) 
fst(t) — °c, 
假设 对 任意 环境 p ,有 [tp =1(ci,c,)]'p , 则 根据 引 理 11.8, Ac, ,c,) V, 
[tlp = [Cc e) lp 
= let v elc lp, vlc lp. | (v, ,v0,) | 
=1(%,,%) LAP le Np =Lv, | 和 [ca]'p =Le, | 
所 以 
[fst(t) jp = let ve=[t]‘p eLm, (v) J 
=(v, J 
= [cp 
考察 规则 
t Azt be t[e,/x]>%e 
(tit) —c 
BERLE lo = [Ax t lp itl p =le] At; Le,/x] Ip =1c]°p 。 所 以 
[t, t, l°p = let pe=[t, lp, velt: "p. gw) 
= let p=[Ax. t, |p, velc |"p. o(v) 
= let pel Av. [t; |’p[v/x] | velc, Ip. pw) 
= [tp[v/w] ,其 中 [cy]'p =Lv] (由 引 理 11.8) 
= [t [e/z]]p (代入 引 理 11.6) 
= [el’p 
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考察 规则 
rec y. (AX. t) — Aw. (t[rec y. (Ax. t)/y]) 
根据 定义 , [rec y. (Ax.t) lp =Le 」, 其 中 9 是 方程 
p = Av. [t]’plv/z,¢/y] 
的 最 小 解 。 由 代入 引 理 11.6 ,得 
[Ax. (t[rec y. (Ax. t)/y]) |’p = [Ax tj'p[p/y] (2 和 2 是 不 同 的 变量 ) 
=LAv. [t}’plv/x,¢/y] | 
=Le] 
= [rec y. (Ax. t) lp O 
由 引 理 11. 8 和 引 理 11. 11 ,我 们 得 到 对 任何 类 型 的 封闭 项 t， 
tl? Bw tle 
RFE”) AZAR RRERAERH, REWER ,对 任何 类 型 的 封闭 项 t, 
tl’ 4m tl? (*) 
显然 ,可 以 施 结构 归 纳 于 t 去 证 明 。 因 此 ,用 式 (*) 作 为 我 们 证 明 中 的 归纳 假设 。 考 察 t 是 应 
用 (ti t) ,我 们 归纳 假设 
(0° Bm 6.1%) 和 (4 Bm lS) 
要 证 明 (*) 假 设 纪 ,因为 
[tlp = let pelt, lp, velt lp. (v) 
这 就 确保 了 tae, U RRA IE MEN, RNA 
t, =AL. t! At, > °c, 
于 是 , itp = p0) HH =Au. [t 1p [w/zx] 和 [Lv」 = [oj 。 因 此 ,由 代入 引 理 得 
[= [t ploaz] 
= {A [cz] j'p 
HA tU ALA t Cex] 由 "。 我 们 希望 推出 二 [cy/z] 4 ,因而 有 如 [cs/x] 一 ec。 进一步 ,从 
操作 语义 的 角度 ,得 到 t->*c。 但 我 们 还 不 能 证 明 其 成 立 , 因 为 ti [cs/x] 和 的 结构 关系 不 明 
显 ,使 得 我 们 不 能 合理 地 应 用 结构 归纳 假设 。 
通常 ,解决 的 办 法 是 加 强 归纳 假设 。 我 们 用 证 明 项 的 指称 行为 和 操作 行为 之 间 更 强 的 、 更 
详细 的 “ 允 近 ”关系 成 立 , 去 代替 试图 证 明 项 的 指称 收敛 蕴涵 它 的 操作 收敛 。 对 类 型 +, 这 表示 
为 完全 偏 序 (VV ) ,的 元 素 和 类 型 7 的 封闭 项 之 间 的 关系 三 ,。 用 论证 高 阶 类 型 时 经 常 使 用 的 


方法 , 施 结构 归纳 于 项 的 类 型 去 定义 这 种 关系 ;这 种 技术 称 为 逻辑 关系 。( 当然 ， 与 使 用 结构 
归纳 法 验证 (*) 相 比 ， 我 们 要 更 仔细 地 考虑 自由 变量 。) 
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我 们 要 在 类 型 + 上 定义 关系 <* CV xC, REBAR AT ESV), 的 元 素 d MH 
闭 项 t 之 间 的 关系 ,定义 


d 二 当 且 仅 当 Yv eV.d =lvj=>3ct—c&vsc 
施 结 构 归 纳 于 类 型 7 定义 基本 关系 万 ”如 下 : 
AAR MRAM nA ns) no 
PRAM: (0,02) an Oo ,C2 ) 当 且 仅 当 v, 三 cl & nE, Co 
AKAM. p E? p ÀT. t4AM4Vve v ce. VS) c= plo) Stl c/x}. 
BU WF a dik T ERE WYER , BI RAS ER ETE AT RT Ik Res SA KRY 


日 仅 当 它 们 有 相关 的 变量 和 相关 的 结果 。 作 为 逻辑 关系 的 例子 ,这 个 性 质 对 于 类 型 7, 构成 
Ts, 族 。 


重要 的 是 以 后 的 证 明 中 用 到 关系 三 , 的 一 些 基本 性 质 ; 特 别 地 ,这 些 性 质 是 包含 的 。 

引 理 11.12 ht: T, 于 是 有 

(i) lm, Slo 

(ii) 如 果 dEd 且 d <,t, 则 dz<,t。 

(iii) Rd, E d, EE dn CAV), Phot RAIAR new, A d,<,t, A 
Uncodn Sto 


证 明 根据 定义 ,直接 可 得 性 质 (i) 。 施 结构 归纳 于 类 型 去 证 明 性 质 (ii) AE Cii) X 
有 的 项 成 立 。 显 然 ,对 基本 类 型 nt, 性质 (ii) 和 性 质 (让 ) 都 成 立 。 在 函数 类 型 的 情况 下 ,我 们 
证 明 归 纳 步 又 去 说 明 归纳 证 明 。 假设 dE…E5 d, CCV ) ,中 的 w 链 ,使 得 对 所 有 


H new, d, nto 或 者 对 所 有 的 new, 有 d= 上 ,或 者 有 tAX. t' 且 有 某 个 %, 当 
man Ad, =| pa IAR pn S? AX to INAR, Unda = L 三, >it; 对 后 一 种 
TOL BR os) c, RMY man, BA pn(v) 3,,t'[c/x]。 所 以 ,可 归纳 得 到 Le, (0)) 
mt'[c/x]。 因 此 ,每 当 vs?c 时 ,有 (Dnp。)(v) Ert [ez]。 换 言 之 ,( Up。) Son 
Ax. 1', 所 以 ,需要 证 明 的 性 质 吕 ,4 = Unon Sern f 成 立 。 口 

练习 11.13 试 证 明 引 理 11. 12 (ii) ANC iti) 的 余下 部 分 的 归纳 步 又 。 口 

读者 也 许 会 从 上 面 的 论述 和 下 面 的 应 用 情况 的 证 明 比 较 中 得 到 启发 。 

31811.14 设 t 是 有 类 型 的 封闭 项 , 则 有 

tle oy tl? 

证 明 ” 施 结构 归纳 于 项 进行 证 明 :对 所 有 的 含有 自由 变量 zi : 7,,… ,x r 的 项 t: 7, 如 

ALY LS 815° LOSS Se Dl 
[t)’pl v,/x, ,--+,v,/x,] <, tL s,/x,,---,8,/x, | 


取 是 封闭 的 ,根据 三 7 的 定义 ,如 果 OU UTES oA elo =Loj ,所 以 ,对 某 个 标准 型 c， 
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A tc, Bt)’, 
首先 ,根据 引 理 11.5 ,要 建立 关于 项 上 的 归纳 假设 , 仅 需 考虑 上 中 的 自由 变量 。 
t=x, x 是 类 型 为 + WEE: BEL] s, s, 则 由 语义 知 , lx] p [vx] =v] 三 ,8 兰 


a[s/x], 

t=n,n 为 一 个 数 :由 定义 ?三 n 知 ,归纳 假设 成 立 。 

t=t, op h: IRL E Ta LT: 是 上 的 所 有 自由 变量 , 设 [ 四 三,s L V] Sns L 
[ti op t,)°p [v/v wx] =|Ln]。 于 是 ,由 指称 语义 得 ,对 整数 7 ,ny URn=n, op n,, 


[élpL ov /x VE] = Ln 


[t ‘pl v,/x, OZ =Ln, J 
由 归纳 得 
[Lo ,De/ Xe) Smeti S/L, Sh Wi] 
[t, pl v/a, ,De/ Te] Sila lS Xi, Se Tr] 
ARTE S me AE, RANA 
t,[s,/x, 5, S/E] > N 
tL s/w ,°**,8,/X,] °n, 
所 以 ,由 操作 语义 知 
(E op t) [S,/£ SUM] 一 ?7 
所 以 


[ti op t, l [ApVM] Sm(ti OP t,)[$,/2, S/L] 
t=if t, then else b, ;这 种 情况 与 上 面 的 t=ti op t, 类 似 。 
t=(t,,t,) : 设 t : Tib : T, XE 2, t Tisk? Th 是 1 的 所 有 自由 变量 ,Lv Js, 5,,--°, 
Lord S,,8. ,假设 [(t1 t) lp [VX p V Lp] =Lu],F#, 由 指称 语义 知 ,存在 Uy, 和 u, ,使 
{$ u = (u, u) HH. 
[t 1 pL 2, V2] =| u] 
[é "pl 0,72, ,Ve/ wr | =| wj 
由 归纳 得 
La J S,,6,[5,/2, ,Se] 
Lu] s,,t,[8,/a, , Se/ Ti] 


所 以 ,存在 标准 型 cl ,c, ,使 得 


o 
U 三 CO & t[8,/x,,---,8,/%,] °c, 


o 
U, S pC & hIS, S2] °c, 


根据 操作 语义 ,得 (ww ,ww, ) SF ney (C1002) A(t, t) [51/81 +++, 8/0, ]>"(C,,¢,). BREA, 
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Ct str) plo/ VE] Sy, oy (ty te) [81/0 ,Se/ Lr] o 
t=fst(s): 设 fst(s) 是 有 类 型 的 ,因此 s 必然 有 类 型 wy * 0,, XR T: Tist Aki T EE 
的 所 有 自由 变量 ,Lv Sns, Lu] Saps 假设 [fstCs)1p [0/202] =Lul, F 
是 ,由 指称 语义 ,我 们 有 %=%w ,其 中 对 某 个 Ww eV) we VW, ,有 [sp [02,02] = 
L (a, ,Ww,)」, 由 归纳 ,我 们 有 
[s lpLv /x ,Vi /Trl 5 s[8,/2, So | 


所 以 ,存在 标准 型 (ci c) ,使 得 

(Uisu) S(O ,C2) & s[s,/x, SUM] — (C1 ,C2) 
这 可 推出 亏 ”6, 且 fst(s[si/x,,… ,si/wi])-»'c1, 因 此 ,有 

[fst(s) | PUV E, VL] <,,fst(s[s,/x, ,---,5,/%,]) 

t=snd(s) :和 fst(s) 的 证 明 类 似 。 

C=AX. b: War: Ci st, : Oy MRE, Ti s" Tk : Tk 是 上 的 所 有 自由 变量 ,Lo 三 ,si，…， 
Lord EnS BELAT. tlp [0/2 02] =Lol, Fe Ave 7 (t: lp [0,70 V Er, 
2/X] =p。 我 们 希望 p Sa -oh2. LLS, 8,/ 04) 0 RM RR vs? e RITE Lvl Saco 
由 归纳 ,得 到 

pv) = [t] plo /Rs V Ek VL] Sb [S/T ,Ss/ Xe, 6/2] 
t=(t t) : 设 tia,->oa,t,: T, Xi t 有 自由 变量 2, : Tis Ler Te LY | 二 Si， 
Lvij 坊 ,54 ,根据 指称 语义 ,得 
[ti tpl v/a, ,Ve/ Te] = 
let pælt, lp[Lv /Rr +++, U,/X, 1] ,Vet plv E£ r, V2]. pw) 
BR uev, [t t, |p [v,/2, st, D/L, | =| uj. 于 是 存在 ¢ ,9, 使 得 olv) =LuJA 
iz, Vel v,/x, vf „Vil Er] = Le] 
[t l [wo V2] =Lv] 
由 归纳 得 
[t, pL v/v ,Ve/ ws ] Sanhi [sz 8,/%,] 
[t, PLV Ert V Er] S atl SESE] 
回想 起 以 项 <” Miso RELS non S, RIRE, EERE, E 


t,[$,/2, Se/ E] AT. t, & ps? AXE 


@ ->a 


t,[ $,/a, +++ ,8,/2, J—%e, & vs ca 
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现在 由 三 。 ,。 的 定义 ,得 到 


elv) <,t [¢,/x] 
因为 pg(v) =Lul ,所 以 存在 一 个 cs C- 使 得 
ti[c/x] °c & u s°c 
这 样 ,我 们 得 到 了 求 值 规则 ( Ax) 的 前 提 ， 因而 可 推出 (t t,) [si/%, ’ +, 8p Ep] — Co HE, 
AW usc, AL 
[t tj plv /x st D/L, | s, (t t,)[8,/x, SN] 
t=let xet, in t:i t, :ol,b: T, RIK X, | Ty thy © Ty 是 上 的 所 有 自由 变量 ,| o ls, 
Si, ,LD | SE, So 根据 指称 语义 ,如 果 [let vet, in t, |p [oo ] =| w | WU FETE u, 
eV ,有 
[ti plU /ri pt Xe] =Lu, J 
[t “pl v/a, VL] lUr] =| u] 


(因为 xz 可 能 出 现在 Ly yt Hy 中 ,所 以 我 们 用 p [vi/%, yt D/H, | [u/s] RE p [vx an 


Ve/ Hy, U/L] 。) 


由 归纳 可 知 ,存在 标准 型 c, 和 c, ,使 得 


> 


u, s’ C, & t,[$,/a,,---,8,/x,] > C, 
US) c, & bl[o/r][s E S/E] > c 


《又 因为 可 能 出 现在 x, ，,…,x P, SRA BRT AE A BBR A t, [0,/a] lst, +, 8,/ 


Ti ] 。) 
所 以 ,由 操作 语义 得 到 
(let xet, in t,)[s,/x,,+--,8,/x,] >° C 
从 而 推 得 
[let vet, in t, |°p[ v,/x, t, VX, ] S „(let vet, in t,)[s,/a,,---,8,/x, ] 
t=rec y. (Ax. t)i: oh: T, Xk x, E 715° Ek € Th 是 t 的 所 有 自由 变量 ,Lv Js, s,,-- 
Lol S nS ,我 们 假设 ,对 pg eV A 


go->0] 


> 


[rec y. (Ax. t, ) pl vi /x 2771 U,/ Te | =|¢| 
根据 指称 语义 ,有 
p = uo. Av. Ít, lel v,/x, 97° Vpl Hy U/L ply] 


所 以 , g =U, 其 中 每 一 pg” e V, ETERA H: 


FT->01 
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pL, 
ge") = AV. [t pl v,/a, 7°, V Lp Vx, p ™/y] 
根据 归纳 法 ,我 们 可 以 证 明 
P SF At. ty [811m , Sp/ Les tl Si/ 1 y+ 84/0, /Y] (1) 
由 引 理 11.12 得 
e SS), AT. ti [si/ ,es Spe/ Wr ,t[ 8,/a, ,Spe/ Te J/Y] 


因为 
t[ 8\/X, ,Sp/ Ep] PAD. £,[ 8,/m, , ,Spe/ We ,tl S/T ,Se/ Ti J/Y] 
所 以 ,我们 能 得 到 
Lel ,tl S/T SO | 


我 们 现在 用 归纳 法 证 明 (1)。 
黄 基 n=0: 我 们 希望 证 明 pg” s? 


FH us'c, H pO (v) Sahl, 8/0, tiS + 8/2, \/y, 0/0}, (ARR 5) 11. 12 
(i) 1, BW oe (v) = 上 ,上 式 (1) 成 立 。 
归纳 步骤 :归纳 假设 


p'™ SS), AT. bi[ 8,70, pt, SK Tres tl $,/ 2, ++, 8,/ Tr J/Y] 


o 


Ax. t,[8,/%, t, Sp Lps tL S/T a S/E /y |, A 


则 
Le | S goo tl si/ ,Sy/ Xx] (2) 
我 们 需要 证 明 


(n+l) 


p 三 。 ÀT. t [S/E Se Lp t[ 8,/ a, ++ 8, / Te |/Y | 
BN tara os? e, A 
eo" (v) St, [8)/a, ++ ,8,/m, C/E, tL s/s 8/0, ]/y] 


Ai i osc, My 


Lvl] s,c (3) 


我 们 回想 到 gpg (v) = [t 1p [oz , VE, 0/2, p” /y], PEA REER E 
设 ,使 用 (2) 和 (3) ,有 


[i ipl v,/x, ++ ,v,/a,,0/2,9'/y] Sa 
t [SX +++, Se/ Te ,C/X,tS,/2, SO |/y] 
这 就 是 我 们 需要 证 明 的 。 数 学 归纳 法 证 明 完毕 ,从 而 完成 了 整个 结构 归纳 法 的 最 后 一 种 情况 。 
口 


g 





200) 
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正如 本 节 开 始 所 述 , 求 值 关系 和 指称 语义 对 基 类 型 int 是 一 致 的 。 
推论 11.15 假设 1 是 封闭 项 t: int, 则 对 任意 neN, 有 
t°n 当 且 仅 当 [tl'p =Ln 


11.5 WHERE 


我 们 现在 考察 用 传 名 调用 (或 惰性 ) 方 式 求 值 的 高 阶 类 型 语言 。 我 们 给 出 它 的 操作 语义 
和 指称 语义 以 及 它们 之 间 的 一 致 性 。 其 语法 和 活性 语言 语法 几乎 相同 ,惟一 的 差别 是 递归 的 
语法 有 所 不 同 。 
惰性 语言 的 递归 定义 形 为 rec x. t, 它 和 活性 语言 不 同 ,我 们 不 坚持 体 上 是 一 个 抽象 。 类 型 
规则 修改 为 
vir tir 
rec x.t: r 
除了 递归 定义 更 为 宽松 外 ,惰性 语言 的 语法 和 活性 语言 的 语法 相同 。 类 似 地 , 当 存 在 一 个 类 型 
T 时 ,我 们 说 上 是 有 类 型 的 ,其 中 上 : r 能 从 类 型 规则 中 推导 出 来 。 项 的 自由 变量 的 定义 和 以 前 
一 样 ,但 对 递归 定义 的 自由 变量 的 定义 略 有 不 同 , 即 
FV( rec x. t) = FV(t)\{2x} 
不 含 自 由 变量 的 项 称 为 封闭 的 项 。 
11.6 WIEREN 


有 类 型 的 封闭 项 的 求 值 结果 是 标准 型 。 在 惰性 语言 中 , 基 类 型 和 函数 类 型 的 标准 型 分 别 
是 数 和 抽象 。 然 而 ,和 活性 语言 不 同 , 积 类 型 的 标准 型 是 有 类 型 的 封闭 项 的 任 一 序 偶 , 这 些 封 
闭 项 不 一 定 是 标准 型 。 情 性 语言 的 标准 型 C. 由 类 型 归纳 给 出 ; 

基 类 型 :ne Ceo 

BER: (hh) e C0， ,, MRG: Tn Ah: n At, Mt BAM. 

HH KA AD. te C; >n 如 果 Az.t : Ti 一 > n, H Ax. t 是 封闭 的 。 


惰性 求 值 用 有 类 型 的 封闭 项 上 和 标准 型 c 之 间 的 关系 to'c 表示 。 


求 值 规则 
标准 型 cc, 其 中 ceC! 
ti'n, bn 
操 : 1 1 2 2 _ 
作 i, op >on, op n, 其 中 op f+, -, x 
to— 0 t'o, to— n t,'c, n*0 
if ¢, then ¢, else t,'c, if 如 then ¢, else t,'c, 


日 ”原文 为 int, 有 误 。 一 译 者 注 
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t—'( t, ,t,) tc, t—'( t, ,t,) 六 一 cz 


积 ; fst(t)—'c, snd(t)—'c, 
ak. t — Aw. t' t [t,/x]—'c 
° (t, t, ec 
t,[t,/a]—'e 

let: OO 

let x<=1, in t,—'c 

tl ree x. t/x]—'c 
Tec: 


rec x. t—'c 


惰性 求 值 和 活性 求 值 在 函数 应 用 的 情况 下 有 显著 区 别 ;在 惰性 求 值 中 ,不必 先 计算 函数 的 
变量 一 一 这 是 惰性 求 值 的 本 质 。 同 样 注意 到 积 规则 不 再 规定 如 何 求 值 序 偶 一 一 因为 它们 已 经 
是 标准 型 ,所 以 没有 必要 再 规定 它们 如 何 求 值 。 由 于 序 偶 的 分 量 未 必 是 标准 型 ,所 以 序 偶 的 第 
一 分 量 和 第 二 分 量 的 获得 需要 进一步 求 值 。 由 于 不 再 是 递归 定义 的 一 次 展开 就 产生 一 个 标准 
型 ,所 以 递归 定义 的 求 值 规则 与 活性 求 值 下 的 情况 也 不 同 。 在 惰性 语言 中 我 们 使 用 简化 的 方 
式 处 理 let 表达 式 。 


为 了 进一步 的 引用 ,我 们 注意 到 情 性 计算 是 确定 的 和 类 型 一 致 的 。 

命题 11. 16 wR tc $E tc, A] c=, wR te HAt: 7, 则 C: 了 7。 

证 明 用 规则 归纳 法 证 明 。 o 
11.7 MERREN 

有 类 型 的 封闭 项 可 以 惰性 求 值 到 标准 型 或 者 发 散 。 因 此 ,我 们 把 它 的 指称 取 为 (V) ,的 


一 个 元 素 , 其 中 V 是 值 的 完全 偏 序 包括 类 型 为 + 的 标准 型 的 指称 。 
施 结构 归纳 于 类 型 > 来 定义 Vv! 


AN 
Vie hen (Vi, ),.x (Vi on 
non = L(V! dis, di] 


这 些 定义 反映 出 积 类 型 的 值 是 序 偶 , 而 不 论 序 偶 是 否 含有 发 散 的 分 量 , 也 反映 出 函数 类 型 的 值 
可 以 看 成 是 函数 ,该 函数 未 必 先 计算 出 它 的 变量 值 。 
情 性 语言 的 环境 是 函数 p: 


p:Var— U (vi), |r 是 类 型 } 
它 保 持 类 型 一 致 性 , 即 ,对 任 一 变量 x 和 类 型 r, 如 果 z: 7, 则 p(x) e (Vi) o 记 Env 为 惰性 
环境 的 完全 偏 序 。 


现在 我 们 给 出 惰性 语言 的 指称 语义 。 类 型 为 r 的 项 t 的 指称 是 从 环境 Env 到 完全 偏 序 
CV!) , 的 函数 。 用 结构 归纳 法 定义 有 类 型 的 项 上 的 指称 ,同样 没有 超出 8. 4 节 元 语言 的 范 
H: 
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[z] = Ap. p(x) 
[n] = Ap. Ln] 
[t op ¢,]' = Ap. (Iti lp op, [t.I'p) ,其 中 op 是 +, -, x 
[if ¢, then ¢, else t,|'= Ap. Cond( [tol'p, It: p, It: I'p) 
Cht) l = Ap L(t Vp. lilp)) 
[fst(t) 1 = Ap. let ve=[t]'p. m, (v) 
[snd(t) ]' = Ap. let ve|t}'p. m, (v) 
[Aw t]'= Ap. LAd e (V)),. Itl'pld/x]] 
BP AT. t: Ti 一 > 7, 
[(t, &) = Ap. let pelt, Vp. oi)'p) 
[let vet, in t,]' = Ap. [t,]'p[ [ti ]'p/x] 
[rec x. t]' = Ap. (ud. [tlp d/x]) 
我 们 注意 ,一些 后 面 用 到 的 事实 。 
引 理 11.17 设 上 是 有 类 型 的 项 , 设 环 境 P,p' Ht oh FV(t) 取 值 相同 , 则 [tjip = [tlp 
证 明 用 简单 的 结构 归纳 法 证 明 。 口 
引 理 11. 18 (代入 引 理 ) 设 s 是 封闭 项 S: 7,0 ARET: T, 假 设 项 上 是 t: 7', 则 ts/x] :7 
H{t{s/x]|'p = {tlp [{sl’p /x]. 
证 明 用 结构 归纳 法 证 明 。 口 
引 理 11. 19 
(i) wR t: 7, 则 对 任 一 环境 p e Env ,有 [ip e(V'),。 
(ii) 如 果 ce C, , 则 对 任 一 环境 p e Env Aic] 关上 ,其 中 | 为 (V') ,的 底 元 素 。 
证 明 简单 地 施 结构 归纳 于 t 去 证 明 (i) , 施 结构 归纳 于 标准 型 去 证 明 (ii) 。 口 
11.8 情 性 语义 的 一 致 性 
我 们 证 明 指称 语义 适用 于 操作 语义 , 即 当 项 的 求 值 收敛 时 ,指称 语义 保持 求 值 关系 并 且 和 
操作 语义 是 一 致 的 。 
设 上 是 有 类 型 的 封闭 项 。 对 应 于 惰性 求 值 ,操作 收 伍 定义 为 
t|’ 当 且 仅 当 Je. t'e 
而 指称 收敛 定义 为 
t' 当 且 仅 当 Jv e Vi [tp =v] 
其 中 p 是 Env 中 的 任意 环境 。 
假设 上 | , 则 对 某 个 标准 型 c, 有 二 *c。 我 们 将 会 证 明 ,对 任意 环境 p ,有 [tjp = [el 。 


因为 由 引 理 11. 19 知 精 ,所 以 蕴涵 小 '。 我 们 还 将 证 明 较 难 的 另外 一 个 方向 ,如 果 A, 
| ;根据 指称 语义 ,如 果 t 指 称 Lv|, 则 的 求 值 收敛 于 一 个 标准 型 c, 其 指称 是 Lv」。 证 明 方 





高 阶 类 型 语言 159 








法 和 活性 语言 中 的 证 明 方 法 类 似 。 
首先 我 们 证 明 ,指称 语义 保持 求 值 关系 。 
引 理 11.20 wRt'c MEER Altl'p =(cl'p. 
证 明 ” 施 规 则 归纳 于 惰性 求 值 规则 去 证 明 。 可 参考 引 理 11. 11 的 证 明 ,作为 练习 留 给 读 
者 。 口 
练习 11.21 证 明 引 理 11. 20。 口 
现在 我 们 证 明 较 困难 的 相反 方向 :对 某 个 标准 型 c, 如 果 t 是 封闭 项 上 且 tU, o'e 与 
在 活性 语言 中 的 做 法 相 类 似 , 我 们 使 用 项 及 其 指称 之 间 较 强 的 逻辑 关系 去 证 明 。 现 在 我 们 对 
类 型 ,定义 逻辑 关系 三 " CV xC'。 和 前 面 一 样 ,我 们 把 值 和 标准 型 之 间 的 这 些 基 本 关系 扩 
展 到 (V') Wd 和 封闭 项 上 之 间 的 关系 。 定 义 
d 三 ,t 当 且 仅 当 
Vv e Vid =[v]=3c.t—c&v s’c 
施 结构 归纳 于 类 型 r 去 定义 基本 关系 三 ? : 
KAA MAOH A ns) No 
RRA (d,d) 5) (tb) MERA d S, t & d,S,,t,, 
函数 类 型 : p 三 " Amt 当 且 仅 当 Vd e (VV), AMM uw: 1.ds,,usg(d) s, 
tL usa], 


我 们 用 类 似 于 引 理 11. 12 的 方法 去 考察 逻辑 关系 的 性 质 。 
引 理 11.22 Ht: 7, 则 

CG) Livy, Sto 

Gi) wRd E d'E d's,t, A) d<,t, 


(iii) wR d, Cd, Ce E d, CAV) PA o BAMA new, A d, s,t, 0) 
,d,s,to 


证 明 证 明 与 引 理 11. 12 类 似 。 根 据 定义 ,直接 可 得 性 质 (i) 。 施 结构 归纳 于 类 型 去 证 明 
EEGI) 和 性 质 (让 ) 对 所 有 的 项 成 立 。 口 


引 理 11.23 设 t 是 有 类 型 的 封闭 项 , 则 有 
tl’ Amt’ 
证 明 证 明和 引 理 11. 14 的 证 明 类 似 。 施 结构 归纳 于 项 进行 证 明 :对 所 有 的 自由 变量 来 
自 于 2 i TE: 7, Mt: r WR d SES SEn Se N 
(tl'pld,/ax, ,---,d,/x,] s_tls,/a, pS] 
取 t 是 封闭 的 ,根据 志 , 的 定义 ,如 果 不 和 , 则 对 某 个 v, 有 [tlp =v], Aub, WARE c, 


有 tc。 以 下 只 给 出 和 引 理 11. 14 证 明 有 明显 不 同 之 处 的 证 明 部 分 ; 
t= fst(s) :我 们 设 fst(s) 是 有 类 型 的 ,因此 ,s 必须 有 类 型 o, * oy, MBM, rye say 


7 Tk 
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是 上 的 所 有 自由 变量 , 且 9 三 ,Sm…, 必 三 -sk 假设 [fst(s) lp [di/z Ges] =Lv J. W 
由 指称 语义 ,我 们 有 [sjp [di/x,… ,di/xe] Lu] Lomu). HAR, RN 
[s}'pld,/x, ,--+,d,/x,] So 40,51 Si/ S/E] 

于 是 
S[ so r S/L] (t,t) , RP us? (t,t) 


RES, BEX A 


Lv] Sat 
再 由 三 。 的 定义 ,对 某 个 标准 型 c, ,我 们 得 
V Spc, & t, c, 
由 操作 语义 ,可 知 
fst(s)[s,/x, ,--+,5,/%,] = fst(s[s,/x,,---,s,/x2,]) ec, 
所 以 ,正如 我 们 期 望 的 ,有 [fst(s)]p [d,/x, ,---,d,/x,] S,, fst(s) [S/SE] o 


t=t,t,:W%t,: o,->0,t,: os 又 设 上 有 自由 变量 2: TE 7% UR di 三 -Si 
d, S pSr B 


d = [t,]'p[d,/x, ,---,d,/x,] 
根据 指称 语义 ,我 们 得 
[ti t |'p[ d,/x, ,---,d,/a,] = 
let pe=[t, I'p[ d,/x, ,--- ,d,/x,]. o(d) 
假设 对 we Vi Lt, tlp [d,/2,,---,d,/a,] =Luj ,于 是 存在 一 个 g 使 得 
[t Veld,/x,,---,d,/x,] =Le] 
其 中 
o(d) =Lu] 
注意 到 ,由 归纳 ,我 们 有 
[él'p[a /vy d E] So, soti[ 5/2, SE] 
对 标准 型 Ax. t! ,我 们 得 到 
t [S/E S/W] AT. t & @ SF ng AT. t 
同样 RIAA, A d= [jp [d,/ar,,---,d,/a,] ,所 以 


d S,,t,[8,/2, 177°, S,/2, | 
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HS? We, A 
g(a) s,t/[t.[$,/a,,--,8,/x,]/0] 
HF e(d) =Lwj, 所 以 存在 ce C, 使 得 
t [ t,[8,/a, ,--,8,/a,]/2] >c & u SC 
根据 操作 语义 ,我 们 推出 
CERIEL See] —'C 
并 得 到 
[tb plad /x Gd/ Er] S(t h) ESE So] 207] 


t=rec y. tity: o Ht, : o,, LK x, è? Tist Ek: 7, Æt KNA ERER, BR d, Sa 
Si dk E pSr BRERA, A 


0 = aylrec y. t, l'pld,/x,, ,dzs] = po. {t l'pl d,/x, 111d, /X, ,0/Yy | 
于 是 = 品 ,。。2'” ,其 中 每 一 9” e (Vi) ,由 下 式 归纳 给 出 : 
g® = Livy, 


a") = ft, |'p[d,/a, +> ,d,/a,,0/y] 


根据 归纳 ,可 得 到 
pb =, rec y. t [S/XS 2] (1) 
(注意 rec y. t 的 所 有 自 由 变量 x, yt hy 必须 与 y 不 同 ,因此 ,代入 
(rec y. t,)[$,/%, ,Se/ Te] 
和 代入 
rec y. (t,[8,/x,,--*,5,/%)) 
得 到 相同 的 项 。) 
由 引 理 11. 22 ,得 
0 s,rec Y. t,[S,/2, ,Se/ Ti] 
我 们 现在 用 归纳 法 证 明 (1): 
JHAWAR n =0: 我 们 要 证 明 ,b0) s, rec y. t [s,/2, SA | > 由 引 理 11. 22 (i) ,因为 
ge =1 ,所 以 上 式 成 立 。 
归纳 步骤 :归纳 假设 a ,rec y. t [81/2 of „Skl Ty ] , 则 根据 结构 归纳 法 


go") = [t pld X, n dp £ 0 /y] 
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Shl SL p Se Ep ree Y. t| $,/x, ,°++,8,/x, |/y] 
= t [rec y. t,/y][s,/x,,---,5,/x, ] 


根据 操作 语义 ,我 们 可 知 ,对 标准 型 c， 
dok t [ree y. t,/y][s,/x, ,---,s,/x,] 'c, R] rec y. t,[s,/x,,--+,8,/x,] >C 
现在 ,根据 三 。 的 定义 ,我 们 得 
oe"? < ree y. t,[S,/2, ,St ] 
对 这 种 情形 的 数学 归纳 法 证 明 完毕 。 口 
下 面 的 推论 表明 求 值 关系 和 指称 语义 在 基 类 型 int 上 是 一 致 的 。 
推论 11.24 假设 1 是 封闭 项 t: int, 则 对 任意 neN, 有 
t'n 当 且 仅 当 [ip =Ln] 


11.9 不 动 点 算 子 


指称 语义 给 出 了 论证 高 阶 类 型 语言 的 项 求 值 的 数学 模型 。 下 面 我 们 要 研究 如 何 用 活性 语 
言 和 惰性 语言 去 表达 不 动 点 算 子 。 

首先 我 们 考虑 惰性 求 值 。 不 动 点 算 子 是 类 型 为 (7 一 > 7)-> 7 的 封闭 项 了 , 当 了 应 用 到 抽 
象 玉 上 时 ,就 产生 下 的 不 动 点 , 即 : 


1P(ZP) lp = lyFl'p 
假设 了 满足 上 述 方程 ,一 个 合理 猜测 的 合适 定义 是 
rec Y. (Af f( YP) ) 


实际 上 ,按照 指称 语义 ,这 确实 定义 了 一 个 不 动 点 算 子 。 
我 们 考察 


R = rec Y. (Af. f(¥f)) 
HHB R BARA WR: (7 一 > 7) 一 > +7。 按 照 指称 语义 ， 
[RY'p= uU. (AL FY I’p[ UY] 
= pULAg. let o' eo. y! (let U'=U.U'(ẹ)) | 
先 借助 于 从 ( 含 底 上 ec 的 ) 完 全 偏 序 提升 C ,到 C 的 连续 函数 
down,: C—C 
简化 这 个 表达 式 是 有 帮助 的 。 这 样 一 个 函数 定义 为 
down, (gy) = let peo. p’ 
或 等 价 地 定义 为 
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om a 
Cc 


我 们 关注 特殊 情况 下 这 样 的 函数 C, 考 察 C 是 形 如 DE BY PAKS], AP ESR ASE 
全 偏 序 。 在 这 种 情况 下 ,我 们 有 下 述 引 理 。 


引 理 11.25 设 C 是 完全 偏 序 [D->E], 其 中 万 是 含 底 元 素 上 5s 的 完全 偏 序 , 则 对 gg e 
C,,deD, 有 


(downc(g))(d) = let gp’ =. 9'(d) 


WR 当 ?p 形 为 Lp | 时 ,等 式 显然 成 立 。 在 pg = 上 的 情况 下 ,右边 是 1s, 而 左边 
(AdeD. Lg)(d) = 上 sg, 两 边 相 等 。 口 


由 引 理 知 ,V，,、, 和 V4，,,, ,都 是 含 底 的 完全 偏 序 , 具 有 引 理 所 要 求 的 形式 。 相 应 地 ,存在 
函数 


down: (Vi 和 
down ; ( vi l 


(oD ) LT Vn) sr 
(这 里 忽略 了 两 个 不 同 的 “down” 函数 的 下 标 。) 
使 用 它们 可 以 简化 [Rl'p : 
[RI'p = pU. Ag. (down( gp))( (down(U)) (9g)))] 
从 咏 的 指称 的 这 个 简化 形式 ,我 们 可 得 
IRo = Up U” 
其 中 U”=1 


UY =| Ag. (down(g)) (1 (p))] 
=LAg. (down(g))( 1) 


) >V 


TOOT 


且 由 归纳 得 
U™ =LAe. (down(g)) ((down(U" ))(g)) J 
=LAg. (down(p))"( 1) | 
所 以 
IRP = Uno U” 

= Upes Agp. (down(y))"( 1) J 

=| Unes Ag. (down(g))"( 上 )」 (由 |-」 的 连续 性 ) 

=làe. U, (downle))"(L)] (因为 函数 的 最 小 上 界 是 逐 点 通 近 的 ) 

=|Ag. fix( down()) | (H fix 的 定义 ) 


从 这 个 刻画 ,我们 得 到 R 是 一 不 动 点 算 子 。 在 下 是 类 型 为 7 -> r 的 抽象 的 情况 下 ,对 某 个 
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p" (VD ,一 (六) , ,我们 有 
[Flip =Le'] 
所 以 
[FC RF) |'p = 9’ ((RFI'p) 
= p'(fix(down(Le']))) 
= 9’ (fix(¢')) 
= fix(o') 
= [RF|'p 
$5311.26 TEAR F: r> r, BEIF p = 上 ,也 有 
[F(RF)]'p = [RF]'p 口 
[Rl'p 的 刻画 使 我 们 能 证 明 程 序 
R(AX.t) recat 
是 等 价 的 ,因为 它们 有 相同 的 指称 。 利 用 指称 语义 ,我 们 可 以 简单 地 证 明 
[R( Ax. t) |'p = fix(ad. [t}'p[ d/x]) 
= ud. |t]'pl d/z] 
= [rec x. tl'p 


因此 ,对 惰性 求 值 ,不 动 点 算 子 的 定义 是 相当 直观 的 ,那么 活性 求 值 的 不 动 点 算 子 是 什么 
WE? 下 面 我 们 将 证 明 同样 的 定义 不 再 成 立 。 由 活性 语言 的 指称 语义 可 知 


[Rip =LaU. (rg. ICP) Vel @/f, U/Y)) J 
=| uU. (Ag. let v=U(¢). (v)) | 
通过 考察 它 的 逼近 点 ,我 们 能 论证 
Bu. (Ag. let v&U( e). p(v)) = Ag. L 
我 们 知道 ,这 个 不 动 点 是 遇 。 n UP ,其 中 
U” = Ag. 1 
U™ = Ag. (let veU" (9). op(v)) HPN >0 


由 此 我 们 看 到 


U” = Ag. (let ve 1.¢9(v)) 
= À. L 


通过 类 似 的 简单 归纳 ,对 所 有 的 n>0, 有 
U™ = Ag. (let vU" (o). e(v)) 
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= Ag. 
所 以 ,我 们 就 得 到 
BU. (Ag. let ve=U( e). e(v)) = Ap. 上 

因此 ,有 

[RI'p =L Ap.L | 
于 是 

[R(Aàx. t) lp =L 
应 用 RCA.t) 产 生 了 发 散 的 结果 ,而 没有 得 到 不 动 点 。 主 要 原因 是 :根据 指称 语义 ,U0” 的 
定义 包含 了 作用 于 9 WUC"! ( gp ) 的 预先 求 值 ,通过 归纳 可 以 发 现 ,这 将 永远 取 值 上 。 


练习 11. 27 试 从 操作 语义 的 角度 证 明 :R(Ax. t) 是 发 散 的 , 即 不 存在 标准 型 ,使 得 
R( Ax. t)—"Co . O 


因此 ,我 们 如 何 定义 活性 求 值 计 算 的 不 动 点 算 子 呢 ? 关键 是 使 用 抽象 以 延迟 求 值 , 用 这 种 
方法 模仿 惰性 语言 及 其 不 动 点 算 子 的 简单 表达 式 。 
举 一 个 特例 ,两 个 项 


F( YF) AZ. ((FCYF) )x) 
的 活性 求 值 或 惰性 求 值 方 式 是 不 同 的 ;后 者 是 标准 型 ,所 以 可 直接 计算 到 它 自己 ,而 前 者 须 先 计 
算 F, 在 活性 求 值 的 情况 下 ,还 要 先 计 算 (YF)。 这 和 数学 中 的 情况 不 同 ,在 数学 中 ,函数 

ge: X—Y 
和 函数 
àx e X.o(x): X>Y 
是 一 样 的 (同样 的 序 偶 集 ) 。 我 们 来 研究 这 种 不 同 如 何 反映 在 指称 语义 中 。 
假设 7 是 形 如 o 一 > cz 的 函数 类 型 ,又 假设 
fir->7, Y: (7—->7) -> 和 ww:o 

是 变量 。 我 们 考察 两 个 具有 类 型 7 的 项 

SON., Ax. (FONE) 
在 环境 p 下 的 指称 ,其 中 p (1) =p,p (了) =U。 用 函数 

down: (V°) ,— v 

去 简化 指称 ,这 个 函数 将 | vB v KLR V 中 取 值 恒 为 上 的 函数 。 正 如 前 面 那样 ,由 引 
理 11. 25 ,我 们 观察 到 对 y e (VW), ,有 


down(y) = Aw. let gc 0(w) (*) 
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现在 由 指称 语义 ,我 们 看 到 一 方面 是 
LALA) io = let veU( 9). gv) 
它 可 能 为 e (到 )，。 而 另 一 方面 ， 
[AZ (FCF) x) lp = Aw. let 91f( YY) lp- 0( w) J 
=LAw. (down( If( YA) p) Cw))] CC *)) 


=Ldown(If(Yf) io) (数学 函数 的 性 质 ) 
=| down(let ep).p(u) )] 


PAE (VE) ,中 非 1 的 元 素 。 这 种 不 同 是 我 们 在 活性 求 值 中 得 到 不 动 点 算 子 的 关键 。 
我 们 把 已 重新 定义 为 
rec Y. (Af. Ax. (FOF) )x) ) 
于 是 ,由 指称 语义 我 们 得 到 
[RI’p =LaU. Ag. [Ax. (SCOP) xl plof, UY] | 
我 们 已 经 简化 了 Ax. (CYS) )z) 的 指称 ,使 用 它 我 们 得 到 
[R] p =LAD Ap. Ldown( let v=U(¢). ¢(v))]] 
不 动 点 
BU. àg. | down(let v=U(¢).¢(v))] 
WU” , 它 是 由 下 面 归纳 给 出 的 “逼近 点 “的 最 小 上 界 : 
U® = Ap. 上 
U™ = Ao.|Ldoxoma(tetocUn (op).o (v)) ,其 中 nn >0 


所 以 ,我们 得 到 
U? = Ap.ldown(1)| = Ap.L L] 
U™ = Ap. | down(g(1)) J = Ag. L (downs pg)(1)] 
并 且 , 由 归纳 得 
U” = Ag. (downs g)"( 1) | 
所 以 
[LRI'p =L U,VU™] 
=L Upes (Ag. L (downs g) (1) I) J 
=LAg.L Un. (down. p) "PC 1) I] 
(因为 函数 的 最 小 上 界 是 逐 点 逼近 的 并 且 | - | 是 连续 的 ) 
=| Ag. Lfix(down > g) | | 
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现在 我 们 能 证 明 
[ROAY. Ax. t) Tp = [rec y. (Ax. t) lfp 
根据 指称 语义 ,我 们 有 
[R(AY. Ax. t) ]°p 
= (Ag. Lfix(down> g) |) (A0. LAV. [t]"pl v/x,0/y] J) 
=| fix(down o (Ad. LAv. [t]‘p[v/x,0/y] 1)) J 
=| fix( A0. Av. [t’plv/x,6/y]) | (读者 回想 一 下 down 是 如 何 作 用 的 ) 
=| u60. Av. [t)’plv/x,0/y] | 
= [rec y. (Ax. t) }’p 


11.10 观察 与 完全 抽象 


我 们 已 经 看 到 了 一 些 用 指称 语义 的 数学 模型 中 的 推理 去 解释 程序 行为 的 例子 。 按 照 指 称 
语义 ,有 些 项 当 作 不 动 点 算 子 。 这 些 事 实 很 难 只 用 操作 语义 去 证 明 或 者 正确 表达 。 也 许 有 人 
会 问 ,为 什么 我 们 可 以 用 指称 语义 来 推导 程序 在 机 器 上 的 运行 过 程 ? 当然 ,前 提 是 我 们 如 实 按 
照 操 作 语 义 来 实现 语言 的 。 因 为 操作 语义 和 指称 语义 对 感 兴趣 问题 的 观察 是 一 致 的 。 如 果 指 
称 语义 表明 类 型 为 int 的 封闭 项 指称 特定 的 整数 , 则 它 可 以 精确 地 求 值 到 该 整数 ;反之 亦 然 。 
对 其 他 的 类 型 ,如 果 项 收敛 , 即 不 是 指称 到 上 , 则 它 的 求 值 也 收敛 ;反之 亦 然 。 操 作 语义 和 指称 
语义 在 项 是 否 收敛 上 是 一 致 的 ;在 类 型 为 int 的 项 的 求 值 到 整数 上 是 一 致 的 。 这 种 一 致 是 有 
关 表 示 指 称 语义 对 应 于 操作 语义 的 适用 性 的 结果 的 内 容 。 实 际 上 ,我 们 把 观察 限制 在 收敛 的 
项 上 。 对 应 于 收敛 的 运用 性 将 确保 两 种 语义 在 类 型 为 int 的 项 的 求 值 上 是 一 致 的 。 以 下 是 一 
个 简单 的 论证 ,将 项 代入 到 下 面 的 上 下 文中 : 


if - then 0 else Diverge 
其 中 Diverge :int 是 发 散 的 封闭 项 。 对 封闭 项 t: int MA nS AEE A 
t—+n<> if (t - n) then 0 else Diverge | 


<=> if (t - n) then 0 else Diverge ) (由 适用 性 ) 
< [tlp =n 


对 类 型 为 int 的 求 值 和 收敛 的 观察 选择 是 否 合理 呢 ? 当然 ,许多 实现 报告 精确 地 反馈 给 
用 户 我 们 讨论 过 的 一 类 收敛 行为 ,只 产生 像 整 数 和 链表 那样 的 具体 数据 类 型 的 具体 值 。 从 这 
个 角度 来 说 ,我 们 的 选择 是 合理 的 。 另 一 方面 ,如 果 我 们 对 其 他 性 质感 兴趣 ,例如 计算 一 个 项 
需 多 少时 间 ,我 们 希望 有 更 精确 的 观察 和 更 详细 的 语义 。 

对 观察 进行 限制 也 是 可 能 的 ,从 而 对 固定 的 操作 语义 而 言 可 得 到 更 粗略 的 指称 语义 。 为 
此 ,我 们 给 出 另 一 种 惰性 语言 的 指称 语义 。 这 一 次 我 们 忽略 了 一 般 高 阶 类 型 的 收敛 情况 ,但 对 
封闭 项 1: int 和 整数 确保 基本 类 型 int A: 

t 一 nn 当 且 仅 当 [tlo =Ln] 
我 们 观察 怎样 从 类 型 为 int 的 项 的 求 值 去 得 到 具体 的 值 。 
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施 结构 归纳 于 7, 去 定义 类 型 为 + 的 指称 的 完全 偏 序 D,: 


Dix = N, 
D = D, xD 
TI*T2 Ti T2 


Dan = [D,, > D,,) 
惰性 语言 的 环境 被 定义 为 函数 : 
p: Var>U 1D, |7 为 类 型 | 

使 得 对 任 一 变量 x 和 类 型 +, 如果 x: 7, 则 p(x) e D,。 设 Env 表示 环境 的 完全 偏 序 ,用 8.4 
节 的 元 语言 ,有 类 型 的 项 t 的 指称 是 用 下 面 结构 归纳 法 定义 的 元 素 [t|: 

[x] = Ap. p(x) 

In] = Ap. Ln] 
[ti op t,] = Ap. ([t,]p op, [t,]p), 其 中 op 是 +，-，x 
{if to then ¢, else t,] = Ap. Cond([t, lo, It lp, [t Ip) 
[(¢, ,t,) J= Ap. (it le. [t lp) 
[fst(t) ] = Ap. ml [tlp) 
[snd(¢)] = Ap. 7,([t]p) 

[àx. t] = àp. àd e D,.[tlp[d/x], 其 中 Ax.t: 7, ->r 

[(t, t) ] = Ap. lt lolit Ip) 
[let xét, in t,] = Ap. [t lol [t lp/x] 

[rec x. t] = Ap. (ud. {t]p[d/x]) 





练习 11.28 


(1) 假设 变量 x: int 一 > int, w: int 一 > int, y: int, 试 计算 ((Az x) Q) M( (Ax. Ay. 
(x y)) 0.) TRE FE O=reew. w, 


(2) 试 证 明 : 对 应 于 惰性 语言 的 操作 语义 ,对 任意 环境 p , 
一 一 [ip = [elp 


(用 规则 归纳 法 证 明 时 ， 仅 需 考虑 几 种 情形 。 你 可 以 假设 代入 引 理 的 变形 ， 但 要 叙述 清晰 。) 
(3) 对 封闭 项 41: int 证 明 :; 对 任 一 neN, 有 


t—'n 当 且 仅 当 [tjp =La] 


建议 使 用 D, 的 元 素 和 类 型 为 7 的 封闭 项 之 间 的 逻辑 关系 <s, 去 证 明 。 施 结构 归纳 于 类 型 , 定 
SOERBRAS, WF: 
d Smt Vn e N.d =|[n|=t—'n, 
aS, ,t<—>7,(d) =, fst(t) & m (d) =s,,snd(t), 


d <, ,ni Ve,s.e s,s=d(e) S,,(ts) 
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首先 , 施 结构 归纳 于 类 型 * 去 证 明 : 
[a =,t, & (t — ct, >'c) ]>d st, 口 


对 于 观察 的 选择 而 言 ,指称 语义 对 于 操作 语义 的 适用 性 结果 ,对 使 用 指称 语义 的 更 能 进行 
数学 处 理 的 模型 来 预测 和 论证 程序 行为 是 至 关 重要 的 。 这 里 ,有 另 一 个 使 指称 语义 成 为 观察 
方法 的 重要 准则 ;语义 要 完全 抽象 。 完 全 抽象 对 指称 语义 来 说 ,通常 是 一 个 比 适用 性 更 难 满足 
的 性 质 。 幸 好 它 不 是 很 关键 。 但 它 在 某 些 方面 是 一 个 有 用 的 和 重要 的 性 质 , 因 为 对 获得 完全 
抽象 的 语义 的 追求 衍生 了 一 个 重要 的 研究 方向 。 要 达到 类 似 于 本 章 中 的 语言 的 完全 抽象 , 需 
要 在 域 论 的 数学 框架 内 ,对 一 些 重要 的 操作 思想 (如 串 行 性 ) 进行 形式 化 描述 。 

为 了 定义 某 一 观察 的 完全 抽象 ,我 们 先 证 明 观 察 如 何 诱导 出 一 个 项 的 等 价 关 系 。 这 需要 
一 个 上 下 文 的 概念 。 直 观 上 ,上 下 文 是 一 个 带 “ 空 位 "[] 的 项 CL ] EL) 中 我 们 可 以 插入 有 类 
型 的 项 t, 来 产生 一 个 有 类 型 的 项 CE] ;形式 地 讲 , 上 下 文 可 以 定义 为 一 个 用 不 同 的 用 于 代入 
的 自由 变量 的 项 。 对 应 于 某 个 观察 的 选择 ,对 相同 类 型 的 项 友 Mh, Eh ~t 当 且 仅 当 对 所 有 
的 上 下 文 C[ ] ,CLti] 和 CL[Lt,j 是 封 闲 的 有 类 型 的 项 ,并 且 CLL 和 CL] 的 观察 相同 。 例 如 ， 
如 果 观 察 只 涉及 项 的 收敛 性 , 则 对 上 下 文 CL), CAM Cf 如 ] 是 封闭 的 且 有 类 型 的 ,我 们 有 : 


t ~ SBR (Clt] l clt] ) 


注意 ,尽管 这 里 利用 了 操作 语义 定义 等 价 关 系 ~ ,但 也 可 利用 指称 语义 定义 ,只 要 它 是 适用 的 。 
我 们 说 指称 语义 是 相对 于 观察 完全 抽象 的 , 当 旦 仅 当 
lt) = [h] 当 且 仅 当 tt ~ 8, 

实际 上 ,只 要 指称 语义 是 适用 的 , 则 “ =” 方向 成 立 ( 请 读者 思考 为 什么 ?) ,因此 困难 在 于 如 何 
TERA“ <=” FF IA. 

因此 ,在 某 种 意义 下 ,完全 抽象 的 语义 只 区 别 了 观察 中 强制 的 不 同 。 但 完全 抽象 很 难 实 
现 ,特别 是 ,对 应 于 收敛 的 观察 ,我 们 提出 的 活性 指称 语义 或 惰性 指称 语义 ,不 是 完全 抽象 的 
(考察 练习 11. 28 中 的 对 于 类 型 int 的 求 值 观察 的 指称 语义 ) 。 

现在 我 们 考虑 为 什么 高 阶 类 型 语言 的 完全 抽象 促进 对 高 阶 类 型 的 串 行 性 研究 。 获 得 完全 
抽象 的 困难 是 因为 即使 项 t,t 有 不 同 的 指称 ,也 不 能 用 程序 设计 语言 定义 的 上 下 文 区 分 开 
来 。 为 什么 呢 ? 因为 在 指称 的 完全 偏 序 中 ,存在 类 似 “ 并 行 或 "这样 的 元 素 , 它 不 能 用 不 辐 的 
项 t,t 定义。 项 有 品行 的 特点 不 能 被 这 些 “ 并 行 的 ”元 素 共享 。 因 此 有 一 个 办 法 ;为 了 实 
现 完全 抽象 ,重新 定义 完全 偏 序 上 的 构造 以 防止 出 现 无 定义 的 元 素 ,特别 是 ， 把 函数 空间 中 所 
有 连续 函数 限制 为 “ 串 行 的 ” 函数。 如果 不 考虑 完全 偏 序 构造 中 操作 语义 某 些 编码 形式 ,那么 
至 少 用 请 法 无 关 的 方式 很 难 做 到 这 一 点 。 完 全 抽象 引起 了 对 串 行 性 一 般 定 义 的 研究 。 但 即使 
获得 成 功 对 一 些 串 行 性 进行 操作 分 析 , 也 不 可 能 自动 解决 完全 抽象 问题 。 


11.11 和 
我 们 考虑 如 何 将 语言 扩展 使 其 包含 类 型 的 和 。 在 类 型 r, 和 7, 之 间 增 加 一 个 构造 r +720 





O “HAR” ÆT, 上 的 连续 函数 por, 扩 展 了 在 真 值 域 上 析 取 ,具有 性 质 por( ture, L) = por( 上 ,true) = true; 看 
上 去 函数 对 每 个 参数 的 检查 是 并 行 的 ,而 不 是 顺序 的 。 如 果 有 任 一 参数 为 true, 那 么 函数 返回 true, 
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相应 地 ,扩展 项 的 语言 使 其 包含 项 的 内 射 ,函数 in1(t) ,inr(t) 分 别 内 射 到 和 的 左边 部 分 和 右 
边 部 分 。 和 函数 可 以 用 case 构造 描述 


case t of inl(x,).¢,, inr(2,). t 


ti Pax 的 自由 出 现 和 妃 中 的 自由 出 现在 这 个 新 构造 中 是 约束 出 现 的 ,新 构造 的 自由 变量 
为 
FV(case ¢ of inl(x,). t, ,inr(a,).t,) = FV(t) U (FV(t,)\ja,}) U (FV(t,)\{a,}) 


非 形式 地 讲 ,这样 的 case 构造 检查 上 的 形式 ,根据 它 出 现在 和 的 左 部 还 是 和 的 右 部 进行 求 值 。 
下 面 是 附加 的 类 型 规则 以 确保 项 的 合式 定义 : 
t:i 7, t: T 
inl(t): 7, +r, imr(t): 7, +7, 
tit, +7, Bt, Gin hir 加 :7 

case t of inl(x,). t ,inr(a,). t: 7 

注意 ,由 于 内 射 的 类 型 规则 ,项 能 具有 多 于 一 种 类 型 ,例如 ， 
inl(5): int +int H€ inl(5): int + (int— int) 


含有 和 的 项 的 计算 取决 于 它 是 活性 计算 还 是 惰性 计算 。 在 活性 计算 的 操作 语义 中 ,我 们 
说 像 inl(t) 这 样 的 内 射 是 一 个 标准 型 当 且 仅 当 t 本 身 是 标准 型 。 我 们 通过 以 下 语句 在 活性 求 
值 中 定义 和 类 型 的 标准 型 : 


inl(c) e CC ,如 果 c e C, inr(c) e C ,如 果 C Ee C, 


这 样 的 标准 型 又 求 值 到 本 身 。 操 作 语 义 的 规则 可 增加 : 
t—inl(c) t,[¢,/x,] 一 ?ec t— inr (c) t,[¢,/x,] 一 "ec 
(case ¢ of inl(,). ¢,,inr(x,).t,) °c (case ¢ of inl(z,). t ,inr(,). t,) °c 
对 活性 求 值 的 指称 语义 ,和 类 型 的 值 的 完全 偏 序 恰好 是 每 个 分 量 值 的 完全 偏 序 的 和 ; E 
VV =V +V 


T1 +72 Ti 72 











如 前 所 述 ,环境 p 下 的 项 t 的 指称 是 (V) , 的 一 个 元 素 。 但 是 ,和 的 扩展 意味 着 项 上 不 必 


有 具有 惟一 的 类 型 ,因为 随 着 和 的 分 量 的 变化 ,内 射 函 数 可 以 有 不 同 的 表示 形式 ,所 以 ,项 上 的 指 
称 应 指明 类 型 上: r, 


[il e (WV), 


对 惰性 情况 ,标准 型 可 以 是 本 身 没有 求 值 过 的 封闭 项 的 内 射 。 这 样 , 情 性 语言 的 标准 型 包 
含 了 由 下 述 语句 给 出 的 和 的 标准 型 ; 
iml(t) < Cl, Rt: Ti 和 是 封闭 的 


inr(t) e C, o Rt: r, 和 上 是 封闭 的 
case 结构 的 惰性 求 值 规则 为 
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t—'inl(t') [tx] 一 ce t—'inr(t') [tx] ec 
(case t of inl(x,).t,,inr(x,).t,) >'c (case t of inl(z,). t ,inr(x,). t,) 一 :ce 


因为 和 类 型 的 值 不 需要 其 分 量 的 预先 求 值 ,所 以 扩展 的 指称 语义 基于 值 的 选择 ,因此 
Vig = (Vit (VE), 
在 环境 p 下 ,有 类 型 项 t: 7 的 指称 语义 表示 为 : 
it: rlp e (Vi), 
不 难 将 本 章 的 结论 扩展 到 带 有 和 类 型 的 语言 中 。 
练习 11.29 对 活性 和 惰性 两 种 求 值 ,对 应 于 类 型 


inl(t): 7, + 7, 





(case t of inl(x, ). t, inr(x,). t): 7 


试 写 出 内 射 和 case 构造 的 指称 语义 。 作 为 检验 你 的 指称 语义 是 否 正确 ,对 封闭 项 t, 试 用 规则 
归纳 法 证 明 ( 你 只 需 考 虑 新 的 情况 ) :对 7, 的 标准 型 c 以 及 任 一 环境 p , 

t—co[t: rjp= le: rip E 

t-+'c=>|t: r]'p = le: r]'p 口 


11.12 进一步 阅读 资料 


推荐 三 本 函数 式 程序 设计 语言 的 优秀 著作 : (活性 ) 标准 ML[101] 和 [73];( 情 性 ) 
[22] 。 有 关 逮 辑 关系 及 其 历史 和 使 用 的 总 结 可 参考 [65] 。 完 全 抽象 的 两 篇 经 典 论文 是 Plot- 
kin 的 [78] 和 Minler 的 [62] 。 这 两 篇 论文 都 考虑 把 完全 抽象 限制 在 基 类 型 整 型 和 布尔 类 型 的 
项 的 观察 上 。Plotkin 证 明了 不 仅 通 过 去 掉 无 定义 的 元 素 , 而 且 还 通过 扩展 包含 并 行 条 件 的 语 
言 以 获得 完全 抽象 。[94 ] 和 [16] 中 介绍 了 语言 的 完全 抽象 问题 最 新 进展 情况 ,116] 写 于 十 年 


前 ,但 仍 是 一 本 好 的 总 结 性 书籍 。[27] 是 最 近 的 论文 。[3 ] 中 讨论 了 语言 以 及 直觉 逻辑 和 线 


性 逻辑 之 间 的 关系 。 





第 12 章 信息 系统 


信息 系统 提供 了 重要 的 一 类 被 称 为 斯 科 特 域 的 完全 偏 序 的 表示 方法 。 本 章 介绍 信息 系 
统 , 并 且 阑 述 如 何 使 用 信息 系统 去 找 出 递归 域 方程 的 最 小 解 ,这 有 助 于 理解 递归 类 型 。 该 方法 
基于 信息 系统 之 间 的 子 构造 关系 。 实 质 上 ,可 以 把 信息 系统 作为 含 底 的 完全 偏 序 。 像 积 . 和 以 
及 《提升 ) 函数 空间 等 有 用 的 构造 能 构造 这 个 完全 偏 序 上 的 连续 函数 ,所 以 ,递归 域 方程 的 
解 归结 为 形成 连续 函数 最 小 不 动 点 的 熟悉 的 构造 。 使 用 信息 系统 比 直接 用 域 论 更 有 技术 优 
势 。 完 全 偏 序 的 性 质 能 够 推导 而 不 是 假设 ,而 且 更 有 助 于 数学 表示 。 特 别 是 下 一 章 中 我 们 能 
得 到 证 明 类 似 于 递归 类 型 语言 的 操作 语义 和 指称 语义 之 间 对 应 关系 的 性 质 的 基本 方法 。 


12.1 递归 类 型 


首先 ,我们 看 一 下 满足 递归 域 方程 的 一 个 熟悉 的 完全 偏 序 。 方 程 
X=1+X 


理解 为 完全 偏 序 (或 域 ) X SPE PTA SE TC SES PF l KER X BIA 
程 。 尽 管 它 不 止 有 一 个 解 , 但 其 中 一 个 解 是 自然 数 w 的 离散 完全 偏 序 。 许 多 程序 设计 语言 
许 递 归 类 型 的 定义 〈 下 一 章 介绍 这 类 语言 ) 。 即 使 这 些 语言 不 允许 递归 类 型 的 定义 ,通常 也 
使 用 递归 定义 的 完全 偏 序 来 直接 描述 其 语义 。 程 序 设计 的 动态 约束 特点 用 递归 定义 类 型 也 可 
以 方便 建 模 。 事 实 上 ,斯 科 特 的 重要 突破 是 发 现 了 求 递归 类 型 定义 


D = [D—D] 


的 一 般 解 〈 即 不 是 单元 素 ) 的 和 演算 模型 。 严 格 地 讲 , 这 不 是 方程 ,而 是 完全 偏 序 D A D> 
Dj] 之 间 的 同 构 。 我 们 可 以 从 中 得 到 启发 ,不 必 解 等 式 而 应 考虑 它们 之 闻 的 同 构 关系 。 
我 们 如 何 递归 地 定义 类 型 呢 ? 我 们 通过 一 个 简单 的 例子 去 说 明 归纳 定义 的 某 些 机 制 。 有 
限 整数 表 (10. 5 节 讨 论 过 ) 用 一 个 集合 工 来 表示 , 它 满足 
L={()} +(NxZ) (*) 


空 元 组 表示 空 表 , MFANO RAFAL n 插 到 表 | 头 部 的 添加 操作 。 有 限 整 数 表 不 是 (*) 
的 惟一 解 。 如 果 表 工 由 有 限 整 数 表 和 无 限 整 数 表 组 成 ,那么 这 个 表 也 是 (*) 的 解 。 但 是 ,把 有 
限 整数 表 工 作为 元 素 也 产生 满足 (*) 的 最 小 解 。 有 限 表 的 定义 适合 第 4 章 中 讨论 的 归纳 定义 
模式 。 工 是 (*) 的 一 个 解 明确 要 求 卫 包含 ( ) 并 且 工 对 cons 操作 是 封闭 的 , 即 工 对 下 列 规则 是 
封闭 的 : 

B/(), H/m, D) 


其 中 %e N。 有 限 表 的 集合 是 对 这 些 规则 封闭 的 最 小 集 。 另 外 ,我 们 也 可 以 把 有 限 表 的 集合 
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定义 为 fix(y) ,其 中 小 是 作用 于 集合 上 的 单调 且 连 续 的 算 子 ,定义 为 
Y(X) = {()! + (N KX) 
有 相当 多 的 递归 类 型 可 以 以 使 用 归纳 定义 的 类 似 的 方法 构造 出 来 。 


练习 12.1 试 描述 如 何 将 具有 整数 叶子 的 二 叉 树 类 型 定义 为 一 个 归纳 定义 。 口 
练习 12.2 试 描述 一 个 集合 , 它 是 域 方程 X=1 +XX 的 一 个 解 ,但 它 不 与 自然 数 集合 o 同 
构 。 口 


然而 ,存在 其 他 的 一 些 不 能 直接 用 同样 的 方法 来 定义 的 递归 类 型 。 例 如 ,我 们 如 何 定义 
8.2 节 中 无 限 的 流 类 型 或 “ 带 终止 符 的 序列 ” 呢 ? 我 们 猜想 流 是 完全 偏 序 之 间 的 方程 


L=({$}+NxL), 


的 最 小 解 。 尽 管 可 行 , 但 任何 满足 这 个 方程 的 完全 偏 序 工 必须 首先 包含 上 , 即 终 止 符 |L$ | , 然 
后 包含 像 L(n, LJAL, LS J) 1 这 样 的 序列 ,其 中 neN。 继 续 构 造 下 去 ,我 们 可 以 论证 L 
含有 形 如 


Lim Cm, S DDD] 和 Ln (Cm, Le) J 


的 序列 ,其 中 n,m,,… 是 整数 。 换 句 话说 ,L 包含 所 有 的 有 限 “ 带 终止 符 ” 的 序列 和 “不 带 终 止 
符 ” 的 序列 。 但 无 论 是 这 种 风格 的 论证 还 是 归纳 定义 ,都 不 能 产生 诸如 


(n, L(n,, Ln) +) 


的 无 限 序列 。 这 个 限制 给 如 何 定义 这 样 的 递归 类 型 提供 了 一 些 线索 :首先 ,用 归纳 定义 的 方法 
去 构造 有 限 元 素 ,然后 用 某 种 完备 化 过 程 去 推导 出 无 限 元 素 , 即 通过 有 限 有 逼近 的 方式 来 构造 出 
无 限 元 素 。 

信息 系统 表示 如 何 从 有 限 元 素 符号 中 构造 出 的 完全 偏 序 。 因 为 它们 仅 显 式 处 理 有 限 元 
素 , 所 以 信息 系统 遵从 归纳 定义 技术 ,因此 ,人 们 能 递归 地 定义 信息 系统 。 信 息 系 统 可 以 看 成 
是 如 何 构造 完全 偏 序 的 规定 。 更 详细 地 说 ,一 个 信息 系统 可 以 认为 由 与 继承 关系 以 及 一 致 性 
关系 有 关 的 描述 计算 的 断言 或 命题 所 组 成 的 。 信 息 系统 确定 了 一 个 完全 偏 序 ,其 元 素 是 那些 
一 致 的 并 且 对 推导 关系 是 封闭 的 符号 (token ) 的 集合 ;次 序 关 系 就 是 包含 关系 。 完 全 偏 序 中 的 
元 素 可 以 认为 是 关于 可 能 计算 的 一 组 真 值 ,其 本 身 是 逻辑 上 封闭 的 和 一 致 的 一 组 断言 。 虽 然 
不 是 所 有 的 完全 偏 序 都 可 以 用 信息 系统 表示 ,但 信息 系统 确实 可 以 表示 一 大 类 完全 偏 序 , 即 斯 
科 特 域 。 

现在 我 们 应 该 注意 到 ,我 们 不 能 期 望 解 所 有 的 域 方程 ,因为 我 们 的 完全 偏 序 未 必 含 底 元 
素 。 尤 其 是 根据 康 托 尔 方法 ,我 们 不 能 期 望 得 到 域 方程 


的 解 , 其 中 2 是 两 个 元 素 的 离散 完全 偏 序 。 我 们 在 域 方程 中 只 允许 “提升 函数 空间 "构造 ;对 
两 个 完全 偏 序 D,E, 其 提升 阔 数 空间 是 [D->E,] 。 本 章 的 方法 将 给 出 任 一 域 方程 
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X = F(X) 


的 最 小 解 ,其 中 下 是 由 单位 域 1 (恰好 只 有 一 个 元 素 ) 和 空域 6 上 使 用 积 、 提 升 函数 空间 、 提 
升 以 及 和 而 构成 的 。 


12.2 信息 系统 定义 


信息 系统 由 一 组 符号 组 成 ,这 些 符 号 是 与 一 致 性 关系 和 推导 关系 有 关 的 对 之 计算 的 断言 
或 命题 。 一 致 性 关系 识别 出 那些 计算 都 为 真 的 有 限 符号 子 集 。 例 如 ,一 个 整数 不 可 能 同时 计 
算 为 3 和 5, 因 此 ,断言 这 两 个 输出 的 符号 是 不 一 致 的 。 有 限 的 一 组 符号 的 真 假 推导 出 另外 一 
组 符号 的 真 假 。 例 如 ,两 个 符号 推导 出 第 三 个 符号 ,如 果 第 三 个 符号 表示 这 两 个 符号 的 合 取 。 


记号 XC™ARMRXERAAMARTR, Fin( 4A) 表示 由 4 的 所 有 有 限 子 集 组 成 的 
集合 , 即 Fin(A) ={X| XC" A}, 


定义 ”信息 系统 定义 为 一 个 结构 .名 = (4,Con, 上 ) ,其 中 A 是 可 数 集 (符号 ) ,Con (一 
致 性 集合 ) 是 Fin( 4) 的 非 空子 集 , | (推导 关系 ) 是 (Con\ [0]) x A 的 满足 如 下 5 个 公理 
WFR: 

1. XGY e Con>X e Con 
. @&¢& Aja} e Con 
. X ka=XU {a} e Con 
. Xe Con & ae X>X fa 
(X,Y eCon & YbeY.X Hb & Y He)=>X He 


wD 


条 件 上 SC(Con\181) xA 等 价 于 8 Fa 永 不 成 立 , 即 空 集 什么 都 不 推导 。 一 般 的 逻辑 系统 
与 公理 1 ~5 相 比 ,这 些 公理 假设 有 更 明确 的 定义 。 它 的 假设 确实 简化 了 诸如 和 这样 的 构造 ， 
这 有 助 于 我 们 以 后 的 工作 。 习 惯 上 ,一 般 文献 中 信息 系统 导致 含 底 元 素 的 完全 偏 序 。 这 里 为 
了 表示 不 含 底 的 完全 偏 序 ,稍微 修改 一 下 一 般 的 定义 。 

信息 系统 确定 了 称 为 元 素 的 一 族 符号 的 子 集 。 把 符号 看 作 关于 计算 的 断言 一 一 假设 一 旦 
计算 为 真 ,符号 保持 为 真 。 直 观 上 说 ,信息 系统 的 元 素 是 如 实 论述 计算 的 符号 的 集合 。 这 组 符 
号 可 以 作为 计算 的 信息 内 容 , 符 号 本 身 不 应 相互 矛盾 〈 它 们 应 保持 一 致 ) 并 且 在 推导 关系 下 


是 封闭 的 。 为 了 表示 未 必 含有 底 元 素 的 完全 偏 序 ,我 们 规定 元 素 是 非 空 的 一 一 这 样 把 空 集 排 
除 在 外 。 


定义 ”信息 系统 .名 =(4,Con, 上 ) 的 元 素 |.- 如 | 是 4 的 满足 下 列 性 质 的 子 集 x, eE 
1. 非 空 的 :x Ø, 

2. 一 致 的 :了 CY xX e Con, 

3. 上 封闭 的 :XEzx & X basaex, 


于 是 ,信息 系统 确定 了 一 族 集合 。 正 如 我 们 在 下 一 节 看 到 的 ,这 族 集合 有 一 个 简单 的 性 
质 。 这 族 和 集合 按 包含 关系 排序 形成 了 完全 偏 序 。 注 意 , 空 集 8 是 一 致 的 和 上 封闭 的 ,所 以 空 集 
是 最 小 元 素 但 它 不 能 是 非 空 集合 。 因 为 空 集 排除 在 外 ,所 以 ,完全 偏 序 中 不 必 含有 底 元 素 。 








227] 
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命题 12.3 ” 按 包 侈 关系 排序 的 信息 系统 的 元 素 构成 了 完全 偏 序 。 

证 明 设 . 名 =(4,Con, 上 ) 是 信息 系统 。 我 们 要 证 明 | .名 | 是 一 个 完全 偏 序 。 假 设 x。 5 
…EGzuE… 是 |. 交 | 中 的 w 链 ,我 们 来 证 明 U。zo es |. 名 | 。 首 先 因为 U。 £, 的 任 一 元 素 非 空 ， 
所 以 Ux 非 空 。 其 次 , U Xx 是 一 致 的 。 假 设立 CY U, x ,于 是 ,因为 了 是 有 限 的 ,对 某 一 
new, H XCx, ,所 以 Xe Con。 B=,U, 2, Æ AAW. Rie X e Con, X ba, XE Up wo 于 
是 因为 站 是 有 限 的 ,所 以 对 某 个 ?2, 有 于 Exz。 然 而 ,zu e | .加 | ,所 以 a ex。 于 是 
ae Ux,。 因 此, |. 如 1 是 w 链 的 并 , 且 | .多 | 是 一 个 完全 偏 序 。 口 

因此 ,信息 系统 确定 一 个 完全 偏 序 。 现 在 对 斯 科 特 在 域 论 中 介绍 的 信息 系统 的 精妙 思想 
作 直 观 的 解释 。 通 过 把 信息 系统 表示 为 完全 偏 序 ,我们 把 和 计算 相关 的 信息 看 成 一 组 符号 ,把 
增加 信息 看 成 在 集合 中 增加 为 真 的 符号 。 

尽管 从 信息 系统 获得 的 那些 完全 偏 序 形成 了 重要 的 一 大 类 完全 偏 序 ,但 不 是 所 有 的 完全 
偏 序 都 能 作为 信息 系统 的 元 素 。 下 一 节 我 们 讨论 信息 系统 的 结构 ,从 有 限 非 空 的 一 致 的 集合 
中 推导 出 作为 闭 包 的 元 素 将 起 着 特殊 的 作用 。 

引 理 12.4 设 .名 =(4,Con, 上 ) 是 信息 系统 。 假设 8 AX eCo 且 了 是 4 的 有 限 子 集 。 

1. 对 任意 be Y wR X +b, XUYe Con 并 且 了 es Con。 

2. HE X=l|acA|Xbalz#.4H-+AE. 

WERA 

(1) WHER be Y, X Ho, He RA Y KEER: XUY e Con H YeCon, YY 
为 空 时 ,显然 成 立 。 假 设 了 非 空 ,了 含有 符号 ,并 且 对 所 有 beY,X bb, FMA be Y\ 
(b) A X Ho, RIEA, AXU (Yb) ) e Con。 由 信息 系统 公理 4 和 5 得 XU( 愉 1D) bd’, 
由 公理 3 得 了 UYe Con。 由 公理 1 得 Ye Con。 

(2) 由 (1) 得 ,了 =|a1X Fal 是 一 致 的 。 同 时 有 也 = ia | bol 是 上 封闭 的 ,因为 如 果 YC 
ial 对 Fal 且 YFa', 则 由 定义 信息 系统 的 公理 5, 得 天 ba’, 口 

记号 一 致 性 集合 和 符号 之 间 的 推导 关系 以 明显 的 方式 可 扩展 到 一 致 性 集合 之 间 的 推导 
关系 。 设 .如 = (4,Con, 上) 是 信息 系统 。X, 了 在 Cons Ho AX bY RAR VaeY.X ba, 使 
用 这 个 记号 我 们 看 到 

O/*Ye>Y =ø 


最 早 推导 上 的 推论 是 (Con\ 19| ) x A 的 子 集 。 从 上 ”的 定义 ,我 们 直接 得 到 
XHY&XHY =X (YUY) 
我 们 可 以 用 
XHY&YE*Z2X EZ 


重 写 信息 系统 的 公理 5 ,这样 可 以 清楚 地 知道 ,公理 5 表达 了 推导 关系 的 传递 性 。 
对 信息 系统 符号 的 任 一 子 集 立 , 记 


X =a, lal32ZCXZHal 
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注意 , 8 = G RA AAXTHESEA XTE X Hb 成 立 。 
12.3 ” 闭 族 与 斯 科 特 前 域 


本 节 描 述 信 息 系统 元 素 形成 的 完全 偏 序 的 性 质 。 本 节 不 影响 以 后 本 书 的 阅读 ,所 以 可 以 
略 过 。 但 它 引 入 了 现在 广泛 使 用 的 概念 斯 科 特 域 。 首 先 , 我 们 精确 地 描述 这 族 作为 信息 系统 
元 素 的 子 集 的 性 质 。 

定义 ”集合 的 闭 族 是 可 数 集合 的 子 集 的 集合 FEE: 

1. Mere F Mix 4G, 

2. 如 果 x, Cx, Cee Cr, CFA PH o EMU. MEX 


3. WRU FREES FRA NUAG, WAVES, 
现在 讨论 信息 系统 和 闭 族 之 间 一 一 对 应 关系 。 
定理 12.5 


(i) 设 . 名 是 信息 系统 , 则 |. 名 | 是 集合 的 闭 族 。 
Cii) 设 .多 是 集合 的 闭 族 ,定义 
Az=UF 
X © Cons <>X =Ø &( JX e ZX” x) 
X Fac ð * X c Conp&a ce Ap& (Yx e FX C raa ex) 


WI(F) = (Az Cons, 上 由 是 一 个 信息 系统 。 
(iii) Rat 4b | .Bg| 和 了 FIT() 是 给 定 的 信息 系统 和 闭 族 之 间 一 一 对 应 的 互 弟 关 
系 :如 果 .多 是 信息 系统 , 则 工 ( | .如 | ) =A mR FRMKRMIIT(F) | =F 
证 明 
(i) 设 .名 =(4,Con, 上 ) 是 信息 系统 。 我 们 要 证 明 | .名 | 是 一 闭 族 。 命题 12. 3 可 以 证 明 
| .如 | 满足 闭 族 的 前 两 个 条 件 。 假设 8 关 UC lAl 且 NU 非 空 ,我 们 来 证 明 N Ue |.%|。 
取 4eU, 因 为 NUGCW, 所 以 NU 是 一 致 的 。 假设 CNMU 且 Fa, 则 对 所 有 weU, 有 Cru。 
因为 每 一 个 weU 是 上 封闭 的 ,所 有 ae U。 于 是 ,a e nu, Alt, nu 是 非 空 的 一 致 的 并 且 
上 封闭 的 ,所 以 , Ue | .名 | ,这 样 就 证 明了 | .名 | 是 集合 的 闭 族 。 
(ii) RFRA WI (FS) EASRA. HARARE. 
(iii) 设 .名 = (4,Con, 上 ) 是 信息 系统 。 为 了 证 明 工 ( | .名 | ) = .如 ,我 们 需要 证 明 
A =u |.4| 
X e Cone>X =9 V (Jae |.4|.X Cx) 
Xbae>O¥XeCon&acA&(Vre | A|.XCx»a er) 


很 明显 ,由 信息 系统 的 公理 2, 得 A=U |.%8|。 
wWXC™ A, WH XeCon, MAMH X = 8, MH XCK={al|X fale | .如 |。 反 过 来 ， 
WRX = ORXC™ x, KH ve |.4| ,那么 ,由 这 样 的 元 素 r 的 定义 ,我 们 必然 有 和 se Con。 
iE Xe Con 并 且 ae A, RAR, WRX bo, WA, .用 的 元 素 的 定义 ,对 任意 
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Ze |.- 名 | ,我 们 必然 有 XCx 二 a ex。 假设 (Yrxe |.6|.XCusaexr) , WX = 
[b |X bb} e | Æ|., AX Fas AMIA) =£. 

EFEM. RISER! T(F) | =F WR re FWRI (FS) HRS 
关系 的 定义 得 到 Ze |I(F) |. MUFC |I(F) | 。 现 在 我 们 来 证 明 | TF) | CH 如 
上 所 述 ， WL (F ) = (Ag, Cong, by), 假设 8 #Xe Cong, 则 由 Cong 的 定义 ， 可 得 U= {ye 
F1XCYy| 是 .的 非 空子 集 ,而 且 , 由 上 sz 的 定义 ,我 们 得 到 著 = NU。 因 为 是 闭 族 且 NU 非 
23 JTW Xe% 为 了 完成 证 明 , 设 Xe |I(F) |. 假设 可 能 为 UZ 的 集合 x 的 元 素 的 一 个 特 
殊 的 可 数 枚 举 为 


€0,613’ Cn, 

因此 ,x 是 可 数 集合 。 对 ne w, 现 在 vw, 形成 了 多 中 的 一 条 ww 链 ,其 中 我 们 定义 x, =X, P: 

Xo, = le} 

Xna =X, U fenn] 
由 于 FEAR, U, x e F, BRAU, ©, =x. FÆ, IIF) CZ 从 而 ,我 们 最 后 得 到 
|\Z(F)| =Z 

MA ERAS AAI Al) =.-G; 对 所 有 的 闭 族 多 有 | I(F) | = 匈 这 表明 信息 系 

统 和 闭 族 之 间 有 一 一 对 应 关系 。 口 
v 练习 12.6 证 明 上 述 (in) 。 口 


现在 我 们 考虑 信息 系统 表示 的 一 类 完全 偏 序 。 实 际 上 , 含 底 的 完全 偏 序 恰好 是 一 类 著名 
的 完全 偏 序 , 称 为 斯 科 特 域 (以 Dana Scott 的 姓氏 命名 ) 。 


定义 ”完全 偏 序 D 的 元 素 x 是 有 限 的 , 当 且 仅 当 对 每 一 条 满足 x CU, 的 wm 链 
do E E d,…, 存 在 New, 有 XS dpo RDA D 表示 DD 的 有 限 元 素 的 集合 。 

TERY D E o 代数 的 当 且 仅 当 有 限 元 素 集 合 D 是 可 数 的 ,并 且 对 任意 x eD, 存 在 有 
BERK wte DoE ere, Ea Unoa eno 

WR D PFE X WER, MBM FE DFE XX BARN. WE DKE 

一 个 非 空 有 界 子 集 都 有 最 小 上 界 ,那么 称 D 是 完全 有 界 的 。 

如 果 完 全 偏 序 是 含 底 元 素 的 .完全 有 界 的 和 o 代数 的 , 则 经 常 称 其 为 斯 科 特 域 。 通 常 , 当 
它 不 含 底 元 素 时 ,我 们 将 称 完 全 有 界 的 、w 代数 的 完全 偏 序 为 斯 科 特 前 域 。 

练习 12.7 试 证 明 在 斯 科 特 前 域 中 ,有 限 元 素 的 有 限 集合 的 最 小 上 界 如 果 存 在 , 则 也 是 
有 限 的 。 口 

命题 12.8 设 .B=(4,Con, 上 ) 是 一 个 信息 系统 , 它 的 元 素 | .名 | 按 包 含 关 系 排 序 形成 
一 个 斯 科 特 前 域 。 它 的 有 限 元 素 是 形 为 下 = {aeA | 耳 上 a hik, tø X e Con, 

证 明 设 . 名 =(4,Con, 上 ) 是 具有 元 素 | .| 的 信息 系统 。 因 为 | .名 | 是 闭 族 ,所 以 
| .多 | 是 按 包含 关系 排序 的 完全 偏 序 。 

我 们 要 证 明 | .多 | 是 完全 有 界 的 , 即 对 非 空 集 合 VE |. 名 | 和 ze |. 多 | ,如 果 VxeV.xCc 
2, 则 |. 名 | 中 存在 一 个 最 小 上 界 V。 然 而 ,如 果 YVxeV.zxcy, 则 U=iy| VxeV.xCyi 是 闭 
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族 | .多 | 的 非 空子 集 。 因 为 了 是 非 空 的 ,所 以 含有 | .如 的 非 空 元 素 v。 由 于 GE NU, 这 就 
MENU 是 非 空 的 。 因 此 ,由 闭 族 定义 的 性 质 3, 得 MUe |2], NU 显然 是 了 的 最 小 上 界 。 

我 们 现在 证 明 按 包含 关系 排序 的 | A| 是 代数 完全 偏 序 。 首 先 ,我 们 观察 一 个 关于 
|A| 的 所 有 元 素 的 一 个 事实 。 设 ve | .名 | ,假设 4 RR MEAR x 的 可 数 枚 举 的 a, 
Ay, Ono 如 前 所 述 ,定义 x =X, ,其 中 


Xo = la! 
Xari = Xa U IARE. 


于 是 ,x = U zw。 我 们 现在 进一步 证 明 :对 和 es Con, 完 全 偏 序 | .名 | HARTKE X F 
的 那些 元 素 。 因 此 ,可 以 得 到 每 个 元 素 是 有 限 元 素 的 o 链 的 最 小 上 界 。 

Palit Woe |. 如 | 是 有 限 的 ,我 们 有 2z = Ux, 如 上 所 述 ,x =U, 2, 蕴涵 着 对 某 个 n， 
X=Xno。 从 而 对 某 个 Con PH X, CM x ,有 2 = 有 。 相 反 ,假设 对 某 个 和 es Con ,x ABA X W 
一 个 元 素 。 假 设 对 完全 偏 序 | .如 | 的 某 条 链 r C Ca, CA xl un, BA, MET nA 
Cx, 从 而 也 有 XC%x,。 这 就 说 明 完 全 偏 序 | .如 | 的 有 限 元 素 确 切 地 是 对 中 的 那些 元 素 , 其 
Hø #X © Con, 

因此 ,我 们 得 到 ( | .名 | ,ES ) 是 完全 有 界 的 w 代数 的 完全 偏 序 ,所 以 是 斯 科 特 前 域 。 口 


任意 一 个 斯 科 特 前 域 都 自然 地 和 一 个 信息 系统 相 联系 。 直 观 地 ,我 们 把 一 个 有 限 元 素 理 
解 为 在 有 限时 间 内 实现 计算 (使 用 或 产生 ) 得 到 的 信息 ,所 以 自然 地 把 符号 作为 一 个 有 限 元 
素 。 于 是 ,一 致 性 和 推导 关系 可 以 由 最 初始 的 域 逐 步 诱导 出 。 如 果 有 限 元 素 的 有 限 集 合 人 有 
界 , 则 它 是 一 致 的 ,如 果 有 限 元 素 交 的 有 限 集合 的 最 小 上 界 控 制 一 个 元 素 , 则 它 推导 出 该 元 
素 。 


定义 BD, 5 ) 是 斯 科 特 前 域 ,定义 IS(D) = (DIS ,con, H), EF D 2D 的 有 限 元 素 
的 集合 ,Con 和 上 定义 如 下 : 
X e Cons>X C” D & (X =ORX AR) 
X bees 0 # X e Coo&geCUX 


命题 12.9 KD RMA AIK, N IS(D) R—-MERAR, HLEZRASKAR AH 
5 D 同 构 的 完全 偏 序 。 同 构 序 偶 是 : 
0: D— |IS(D) | He: dife e DleC di 给 出 
g: |IS(D) 1 一 D 由 pg: xl «cde 


练习 12. 10 ” 试 证 明 上 述 命题 。 口 


因此 ,一 个 信息 系统 确定 了 元 素 的 斯 科 特 前 域 ,反之 ,一 个 前 域 确定 了 一 个 信息 系统 ,其 元 
素 是 一 个 与 前 域 同 构 的 完全 偏 序 。 所 以 我 们 用 信息 系统 去 表示 斯 科 特 前 域 。 注 意 ,如 果 信息 
系统 允许 含有 空 元 素 (作为 完全 偏 序 的 底 元 素 ) , 则 它们 表示 斯 科 特 域 。 

下 面 的 练习 有 一 个 重要 的 结论 :任意 斯 科 特 前 域 的 函数 空间 不 是 斯 科 特 前 域 ,因此 不 能 表 
示 为 信息 系统 。( 然 而， 我 们 在 信息 系统 .多 ,. 多 之 间 能 定义 一 个 提升 函数 空间 构造 4B, ， 
它 具 有 与 [ | .如 | 一 | .多 | , ] 同 构 的 完全 偏 序 。) 
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练习 12.11 设 N 和 T 分 别 是 整数 和 真 值 的 〈 离 散 ) 斯 科 特 前 域 。 试 证 明 它们 的 函数 
空间 , 即 完全 偏 序 [ NT] ,不 是 斯 科 特 前 域 ,因此 ,不 能 表示 为 信息 系统 。 

(提示 : 它 的 有 限 元 素 是 什么 ”这些 元 素 是否 构 成 可 数 集 ?) 口 

练习 12. 12 完全 偏 序 有 时 可 以 用 有 向 集 的 概念 表示 以 代替 o EKI. WF D 的 有 向 
RED WARS TRS ,满足 :如 果 s, tes, WFE ucs Est lu. AN ew A TF 
具有 所 有 有 向 集 的 最 小 上 界 的 偏 序 。 在 这 种 框架 下 ,完全 偏 序 的 有 限 元 素 看 作 是 满足 下 列 条 
件 的 元 素 e: 对 有 向 集 $, 如 果 e CU S, 则 存在 seS, 使 得 e E s。 于 是 ,w 代数 的 完全 偏 序 是 
指 完全 偏 序 刀 :给 定 任意 Ye 刀 , 集 合 S= ie E zl1e 是 有 限 的 ! 是 具有 最 小 上 界 z 的 有 疝 集 ;如 
果 有 限 元 素 的 集合 是 可 数 的 , 则 它 是 w 代数 的 。 试 证 明 : 这 个 意义 上 的 w 代数 完全 偏 序 和 前 
面 的 定义 相同 。 同 样 , 试 证 明 :如 果 在 闭 族 定义 中 ,用 

“HRSZ, C) HARTE, N US eP 


ERRARE LBR 2, WUBI hE ME) 口 
12.4 信息 系统 的 完全 偏 序 


因为 我 们 已 经 研究 了 完全 偏 序 的 具体 表示 方法 ,所 以 我 们 可 以 用 信息 系统 的 完全 偏 序 上 
的 不 动 点 构造 来 求解 递归 域 方程 。 信 息 系 统 上 的 序 关 系 用 马 表示 ,其 直观 的 意义 是 指 一 个 信 
息 系统 是 另 一 个 信息 系统 的 子 系统 或 子 结构 。 

定义 WG=(A,Con,, 上 4) 和 . 罗 = (B,Cong, FFs) 是 信息 系统 ,定义 .总 双 罗 当 且 仅 当 

1. ACB 

2. XeCon, 4>XGA & X e Cons 

3. X H, a<>XCA&acA&X H ga 


对 两 个 信息 系统 AMB, 4A 罗 时 ,我 们 称 . 多 是 . 罗 的 子 系统 。 


于 是 ,如 果 .名 的 符号 包含 在 . 罗 的 符号 内 ,并且 .名 的 一 致 性 关系 和 推导 关系 是 较 大 信息 
系统 罗 的 相应 关系 的 一 个 简单 限制 , 则 称 信 息 系 统 .名 是 信息 系统 . 罗 的 子 系统 。 我 们 观察 
到 : 

命题 12.13 设 .名 =(4,Cons, 上 ) 和 .多 = ( 妃 ,Cons,， FFs) 是 信息 系统 。 如 果 它 们 的 符号 
EWF A=B) ÄHEI BM A=B, 

证 明 HA Se RT PE 口 


子 系统 的 这 个 定义 几乎 给 出 了 一 个 含 底 元 素 的 信息 系统 的 完全 偏 序 。 存 在 一 个 惟一 的 最 
小 的 信息 系统 ,其 符号 为 空 集 。 按 急 递 增 的 ,每 一 条 信息 系统 的 o 链 具 有 一 个 最 小 上 界 , 它 的 
符号 ,一致 性 关系 和 推导 关系 分 别 是 链 上 各 信息 系统 相应 部 分 的 并 集 。 但 信息 系统 不 会 形成 
一 个 集合 ,仅仅 因为 这 个 原因 ,它们 不 会 形成 完全 偏 序 。 我 们 可 以 称 其 形成 了 一 个 大 完全 偏 
序 。 这 就 是 我 们 所 需要 的 。 


定理 12.14 关系 马 是 一 个 把 0 =y (G, 181 ,8) 作为 最 小 元 素 的 偏 序 关系 。 而 且 , 如 果 
| 4, es Bi 对 … 是 信息 系统 6, = (A; ,Con;, 上 ;) 的 ww 链 , 则 存在 最 小 上 界 








U 4, = (U4, U Con, U F) 


(这 里 以 及 今后 我 们 用 并 符号 去 表示 信息 系统 的 最 小 上 界 。) 

证 明 由 定义 知 , 刍 是 自 反 的 和 传递 的 。 由 命题 12. 13 知 , 急 是 反对 称 的 。 因 此 , 马 是 一 
个 偏 序 关系 , 且 0 显然 是 马 最 小 信息 结构 。 

E A < KA s-s A: <- -是 信息 系统 Á, = (A;, Con;, Fo 的 递增 的 wo to W= 
(A,Con, H) =(U,A;,,U,Con,,U; hh)。 下 面 证 明 .多 是 一 个 信息 系统 。 

先 证 明 .名 是 链 的 上 界 : 显 然 ,每 一 个 4; 是 符号 集 4 的 一 个 子 集 ;很 明显 ,Con; S Con if kz 
TK, WR XCA, BH Xe Con, WMHS Jet, A X e Con, {AWW A; S A,, PPL X | Con,; 很 
显然 , ha + RK, WR XCA, ae A, HX bo, WRF I 21, A Xf, ,但 因为 4, a 
6; PEVA X F; ao 

再 证 明 .名 是 链 的 最 小 上 界 :假设 . 罗 = (B,Cons, Fa) 是 链 的 一 个 上 界 。 显 然 , 有 A = Ui， 
A,GB, 很 明显 ,Con = U,Con; G Congo AMIR XCA A Xe Cong, AA, AAX BARN, 
WHER i, H XCA, XAXA A JB, ATW Xe Con, Con, FH,XeConeaXCA&Xe 
Conp ,同样 ,了 Fa<>XCA &acA RX Hra, TE, Z S 多 ,从 而 . 避 是 链 的 最 小 上 界 。 O 

我 们 考虑 信息 系统 上 的 连续 操作 ,用 它们 去 递归 地 定义 信息 系统 。 我 们 像 从 前 一 样 ,信息 
系统 不 会 形成 集合 , 它 不 影响 我 们 的 讨论 。 信 息 系 统 上 的 操作 下 称 为 (对 应 于 用 ) 单 调 的 , 当 
且 仅 当 对 所 有 的 信息 系统 .如 和 BOA 

A I B=F(4) 3 F(%) 


操作 古称 为 (对 应 于 马 ) 连 续 的 , 当 且 仅 当 它 是 单调 的 且 对 任意 一 条 递增 的 信息 系统 w 链 
AA A AIAI 


我 们 有 
U F(A) = F(U 4) 


(AA FÆR, PAU, F(4,) FE.) 正如 从 前 在 讨论 完全 偏 序 的 最 小 不 动 点 时 那样 ， 
我 们 知道 ,信息 系统 上 的 任 一 连续 操作 已 都 有 最 小 不 动 点 .Aiz( 书 ) , 它 由 递增 的 w 链 0 < F0) 
J F?(0) -<S F"(0) SB) LAU, 严 (0) 给 出 。 

下 面 的 引 理 非常 有 助 于 证 明 操 作 的 连续 性 。 通 常 容易 证 明 : 一 元 操作 对 应 于 有 是 单调 
的 ,并 且 在 符号 集合 上 是 连续 的 。 现 在 我 们 精确 地 给 出 概念 。 


定义 ” 称 信息 系统 上 一 元 操作 五 在 符号 集合 上 是 连续 的 当 且 仅 当 对 任何 中 链 . 铭 a A 
Ls A, I FOU, A) BETES ABE U , FA) 的 一 个 符号 。 


引 理 12.15 设 玉 是 信息 系统 上 的 一 元 操作 , 则 下 是 连续 的 当 且 仅 当 下 对 应 于 必 是 单调 
的 且 在 符号 集合 上 是 连续 的 。 

WERA 

“一 ” :显然 成 立 。 
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“e" A 1.46, 9-91.49: BRAS o tE A ,因为 假设 己 是 单调 的 ， 
PAU, F(-4,) I F(U; £) o Pro BBR E, U, FCA) WAS PU, -4,) WAS 
同 的 。 因 此 由 命题 12. 13 得 ,它们 是 两 个 相同 的 信息 系统 。 口 

通常 ,信息 系统 上 的 操作 以 一 组 信息 系统 为 变量 ,以 一 组 信息 系统 为 结果 。 但 正如 以 前 对 
于 一 般 的 完全 偏 序 那 样 , 在 论证 操作 的 单调 性 和 连续 性 时 ,我 们 只 需 考 虑 一 个 输入 ,一 个 输出 。 
引 理 8.8 和 引 理 8. 10 可 以 用 很 直观 的 方式 予以 推广 。 这 意味 着 信息 系统 上 的 这 样 一 个 操作 
对 应 于 受 是 连续 的 , 当 且 仅 当 它 对 每 一 个 变量 分 别 是 连续 的 ,即将 之 看 成 其 他 变量 固定 的 任 
意 一 个 变量 的 函数 。 类 似 地 ,函数 是 连续 的 当 且 仅 当 函数 对 每 一 个 输出 都 是 连续 的 。 因 此 , 验 
证 一 个 操作 是 否 连 续 , 就 简化 为 验证 一 些 一 元 操作 对 应 于 子 系统 关系 马 是 否 连续 。 

序 近 也 许 不 是 首先 想到 的 。 为 什么 不 把 信息 系统 的 完全 偏 序 关 系 建立 在 以 下 更 为 简单 
的 包含 次 序 之 上 呢 ? 

(A,Con,, Fa) © (B,Cons, Fs) 当 且 仅 当 A CB&Cons CCons& HS by 


我 们 不 这 样 做 是 因为 下 一 节 介绍 的 信息 系统 上 的 提升 函数 空间 对 左边 的 变量 甚至 不 是 单调 的 
( 见 练习 12.34) 。 


练习 12. 16 ”这 个 练习 将 信息 系统 间 的 子 系统 关系 与 集合 族 和 完全 偏 序 上 的 对 应 关系 联 
系 起 来 。 设 .名 = (4,Cons, 上 上 4) 和. 罗 = (五 ,Cons, 上 s) 是 信息 系统 。 


(i) 假设 .名 马 .多 , 试 证 明 映 射 9: | .有 | 一 1. 加 | 和 wp: B> llu {8}, 其 中 
olx) = {be Bl|l3I3XCx. FFs 2| 
p(y) =yNA 
对 应 于 包含 关系 是 连续 的 ,并 且 满 足 : 对 所 有 的 Ze 1. 如 | 和 ye |. 罗 | ,有 
pe Ox) =£ HA oly) Cy 
(ii) 对 信息 系统 .名 和 . 罗 , 试 证 明 
45 Be |A| = |ynAlye |B) &YNAFB} 


《这 里 指出 了 解 递归 域 方程 的 另 一 个 方法 ,使 用 完全 偏 序 之 间 的 一 对 连续 函数 9: DE M o: 
一 DD，, 即 嵌 套 投影 序 偶 , 的 逆 极 限 。 函 数 满足 对 所 有 的 de D,e'eE,， 


ge 0d) =|d|,H 0,0 p*(e’) Ce’ 


请 读者 回忆 8.3.4 节 中 , go" ,一 DD ,满足 pg'(e') =le ece. gle) ,同时 09,: D,E, , 定 
XH 0, (d') =let ded’. | (a) |.) 口 


下 一 节 我 们 将 看 到 许多 信息 系统 上 操作 的 例子 ,以 及 我 们 如 何 用 子 系统 关系 的 完全 偏 序 


来 获得 递归 定义 的 信息 系统 的 解 。 因 为 函数 操作 的 变量 不 止 一 个 信息 系统 ,所 以 它 能 用 于 同 
时 定义 几 个 信息 系统 。 


12.5 构造 


本 节 我 们 给 出 积 、 提 升 邑 数 空间 、 提 升 以 及 和 的 信息 系统 的 构造 。 它 们 诱导 完全 偏 序 上 相 
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应 的 构造 。 我 们 适当 选择 这 些 构 造 ,使 得 它们 关于 双 也 是 连续 的 。 这 样 ,我 们 能 产生 用 这 些 
构造 表示 的 信息 系统 乃至 完全 偏 序 的 递归 方程 的 解 。 实 际 上 ,D 域 的 提升 D ,可 以 从 其 他 构 


造 ( 即 [1 一 *D，] ) 的 同 构 中 得 到 ,这 里 我 们 使 用 定义 在 信息 系统 上 的 提升 函数 空间 和 空 积 1。 
然而 ,使 用 本 节 给 出 的 更 直接 的 定义 ,我 们 的 工作 变 得 更 方便 。 
12.5.1 提升 


我 们 的 目的 是 定义 信息 系统 上 的 提升 , 它 反 映 了 完全 偏 序 上 的 提升 。 

定义 ”信息 系统 .多 = (4,Con, 上 ) 的 提升 定义 为 .如 ,= (A',Con', +’) ,其 中 : 
1. A’ = Con 

2. Xe Con'<—>XC Con & UX e Con 

3. X be> 6 AX e Con’ & UX" dD 


直观 上 ,提升 函数 把 原来 的 一 组 符号 进行 扩充 而 包含 一 个 符号 ,上述 构 造 中 的 空 集 ,甚至 
在 没有 原来 的 输入 值 时 ,输出 为 真 。 正 如 我 们 期 望 的 ,提升 以 单一 的 附加 符号 6 为 元 素 , 开 始 
构造 族 。 

定义 定义 1=0,。 

信息 系统 1 有 一 个 符号 8, 一 致 性 集合 为 8 和 181 ,推导 关系 为 18} 上 5, 它 的 惟一 元 素 为 
1B} o 

命题 12.17 设 . 名 是 一 个 信息 系统 , 则 .如 ,是 一 个 信息 系统 ,满足 

ye |.6, lesy = 0 A Ixe | Zl.y = {blo Cx} 

证 明 4 =(A,Con, 上) 是 一 个 信息 系统 。 

我 们 很 容易 检验 4, = (4 ,Con , 上) 是 一 个 信息 系统 。 在 所 有 公理 中 ,这 里 我 们 只 验证 
公理 5 成 立 。 假 设 对 所 有 be YX Fo ,YF-'c。 首先 ,注意 到 X 关 8 ,因为 如 果 天 为 空 , 则 了 
也 为 空 ,从 而 使 YF'c 不 成 立 。 现 在 注意 到 对 所 有 be 了, U Fb, A, UX 上" UY。 由 于 
YF'c, 我 们 得 到 UY Fe, Alb, .用 ,公理 5 成 立 ,得 UX bce, BAX KO ,我 们 得 到 XY 上 


Co 


现在 我 们 证 明 
ye |2, |y = |9) KR Gre |.4|.y= blb C" zx} 


“=” :容易 证 明 0 是 一 致 的 和 1 封闭 的 ;所 以 ,如 果 2 = 18}, Wye lA, | 。 现 在 对 
Xe |6| ,假设 y= 101bCm x}, BRO e y, 所 以 y 关 4。 假设 了 XC? gy, 很 清楚 ,有 UXC™ x, 
FÆ XC Con, UX e Con, FW X e Con’, MAXCy AX bd, MUX 上 "5 且 UXCx。 因 此 ,b 
Cx, 从 而 8ey。 这 样 我 们 证 明了 ye l£, lo 

“=>” :假设 ye | 4, | Aly + 10). Ma= Uy. 我 们 必须 证 明 ze | AB| 和 y=15|bC™ x}, 

首先 观察 到 :由 于 yy 既 不 为 空 ,也 不 是 8} ,所 以 ,x AO, WR ZO™ MITER XC™ y 
有 ZS UX。 这 样 就 得 到 如 果 ZC Uzx, 则 ZeCon。 假设 ZCx,2Z 上 Fa, 从 而 Z 关 8 , 则 对 某 个 马 
CM yA ZOUX, HF ZAG AX AB. ATX F la} ,这 样 必然 有 ja ey, 因 此 ,a ex。 





184 第 12 章 








这 样 ,我 们 证 明了 ze llo 

BR AySlb|oC™ xl, FAEH yl {b| oS al, ANy 49 ,所 以 存在 某 个 
bey. HEM 1b} FØRI c y ARO +b CY oe MAREX y, AO CU 了 站 ,因为 
b AD, FELLY X ~O, TR, UX ED. WAX HORE bey, RBI TRAAKA, HM 
y2{o|bC* x} ,从 而 得 到 y= {和 01bC™ x}, 口 

现在 用 信息 系统 的 提升 来 推出 信息 系统 元 素 的 完全 偏 序 上 的 提升 。 

推论 12. 18 设 . 名 是 一 个 信息 系统 , 则 存在 完全 偏 序 的 同 构 


l£ la |l, 
其 定义 由 下 式 给 出 : 
sft: x = [Ø] 
|L Uxzl， 其 他 


定理 12. 19 RH AmE 是 按 驴 排序 的 信息 系统 上 的 连续 操作 。 
证 明 我们 用 引 理 12. 15 进行 证 明 。 先 证 明 提 升 是 单调 的 。 假 设 对 信息 系统 .名 = (A, 
Con, , FF) 和 .多 = (B,Con,, Fe) AB J Bo id 4, =(A’,Con’,, Fa) „8 = (B’,Con’,, 
F's)。 我 们 要 证 明 4,4 多, 。 
显然 ,A’ = Con, Con, =B’, RIE: 
X e Con’,<>X G Con, & U X e Con, 
<>XC Con, & U X e Con, 
<>X CA’ &X e Con’, 
同样 ， 
XF ,ce>X CA'&XF¥HKCEA'E UX e 
eX CA RXADKcCEA'R U Xhe 
XCA &CEA RX} nC 
MRY,6,9386,, Ak, - ) ,是 单调 的 。 剩 下 来 我 们 要 证 明 对 符号 集合 , 它 是 连续 的 。 设 
Ao <a KA aas 3G; 1. BARS 4; = (A;, Con,, F) 的 w 链 。 然而 , CU; A) M 


UL ) 的 符号 集合 都 等 于 U,Con;。 所 以 ,由 引 理 12. 15 4, ERER SERA BRE 
的 连续 操作 。 口 


练习 12.20 试 写 出 1, ,和 1,， 元 素 的 域 。 口 


练习 12.21 ”因为 提升 对 应 于 马 是 连续 的 ,所 以 它 有 最 小 不 动 点 0 =Q , 。 试 计算 符号 集 


合并 且 证 明 其 元 素 的 完全 偏 序 | Q | 和 以 无 限 元 素 为 最 小 上 界 的 o 链 组 成 的 完全 偏 序 是 同 构 
的 。 口 


练习 12.22 KR .名 是 一 个 信息 系统 。 设 忆 是 .名 , 的 一 致 性 集合 ,b 是 .名 的 符号 。 试 证 








明 
bexXe> xUl,b 口 
12.5.2 和 
我 们 已 经 看 到 一 些 类 似 于 空 和 0 的 特殊 和 构造 。 通 常 , 用 信息 系统 的 和 ( 即 把 两 个 信息 
系统 的 不 相交 复 件 并 列 在 一 起 ) 来 表示 斯 科 特 前 域 的 和 。 于 是 ,符号 与 一 个 分 量 或 另 一 个 分 
量 的 断言 相对 应 。 
和 构造 依赖 于 下 列 简 单 的 操作 。 
记号 对 两 个 集合 A4 和 B, 设 A 世 B 是 A 和 B 的 不 相交 并 ,定义 为 4 世 B=(11} xA)U 
(12} xB), Ast inji: A>A WY BA inj,: B>A W BRX:XtaecA, inj: a bo(1,a) MXt 
beB,inj,: bt+(2,6). 
定义 i .和 名 = (A,Con,, Fa) 和 B= (B,Cons, Fz) 是 信息 系统 ,和 .如 + IPEK oS = 
(C,Con, H) ,其 中 : 
1. C=AUB 
2. XeCon<c—> JYeCons.X=injY V jdYeCongp. X =inj,Y 
3. Hee> (3Y,a. X =inj,Y & c=inj,(a) &YH, a)Vv 
( 3Y,b. X =inj,Y & c=inj,(b) & Y Hgb) 
例 设 .9 是 和 1+1。 则 |.9| TE A, THESE (1,0) 和 (2,9) ， 
正好 由 单元 素 集 { (1,9)1 AL (2,8) ) 构成 。 口 
命题 12.23 设 . 如 和 .加 是 信息 系统 , 则 和 .有 扣 +. 罗 是 一 个 信息 系统 ,使 得 
Xe |.6€+Ples(dye |.4|.x = injy) &( Aye |Bl.x = inj,y) 
证 明 我 们 要 验证 :如 果 .如 和 .多 是 信息 系统 , 则 它们 的 和 .如 +. 罗 也 是 信息 系统 。 因 为 
.多 以 及 . 罗 满 足 性 质 1 到 5, 所 以 易 得 . 避 + .多 满足 性 质 1 到 5。 读 者 试 证 明 .名 + .多 的 元 素 由 
-名 和 . 罗 的 元 素 的 不 相交 的 复 件 组 成 ( 留 为 练习 ) 。 口 
可 以 证 明 ,信息 系统 和 的 元 素 的 完全 偏 序 与 信息 系统 的 元 素 的 完全 偏 序 的 和 同 构 。 
推论 12.24 设 . 避 和 .多 是 信息 系统 , 则 存在 一 个 完全 偏 序 的 同 构 
|.4+8\= |All 
其 定义 为 
in, (y), x = injyy 
rf : 
in (yY), x = infy 


定理 12.25 AF + At GAENE E A Lit th, 
证 明 ”我 们 要 证 明 + 对 应 于 马 是 连续 的 。 根 据 连续 性 的 定义 ,我 们 必须 证 明 + 在 每 一 个 





O BSA A +4, BER. — HRE 
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变量 上 分 别 是 连续 的 。 我 们 先 证 明 + 在 第 一 个 变量 上 连续 。 于 是 ,根据 对 称 性 , + 在 第 二 个 变 
量 上 也 连续 。 

首先 ,我 们 证 明 + 在 第 一 个 变量 上 是 单调 的 。 4 =(A,Con,, Fa), 2’ =(4 ,Con ， 
Fs) 以 及 . 罗 = (B,Cong, bs) EWEA S -4'HABRS. i = (C, Con, 上) =. 如 +. 罗 以 
及 多 = (C0',Con', H) =.6'+ 8 我 们 要 证 明 ZS 多 ', 即 

1. COC’ 

2. X e Con<>XCC & X e Con’ 

3. X a<>XCC&aeceC AX ba 


1. 根据 + 的 定义 和 假设 AA I .如 ,我 们 得 CEC '。 

2. “=”, HX e Con, MAMET X, e Con,, A X= 11| xX MAMET X, e Con, AX 
= {2} xX, PIEX= 11} xX, AA 465246’, HRY XCCHMX, €Con’,, AM, A+ HE 
义 , 卫 e Con'。 现 在 我 们 假设 X= 121 xX, IEF X, e Cong, WHE + WE, X | Con’, 

“e”, 假设 Xe Con' 和 XCC。 于 是 ,对 某 个 全 eCoi, A X= {1} xX, MAMET X, 
e Cong, X=|2°| xX, EMA X, CA 的 情况 下 ,由 于 A .名 ' ,所 以 得 已 e Con4。 同 样 
道理 ,在 后 者 的 情况 下 ,我 们 能 得 到 久 e Con, 

3. 证 明和 2 类 似 。 

这 样 ,我 们 证 明了 + 在 第 一 个 变量 上 是 单调 的 。 接 下 来 我 们 要 证 明 + 在 符号 集 上 是 连续 
No HA 1.4, 9-59.46, 马 … 是 信息 系统 A = (A,,Con;, k) wto (U, 4) +B 
的 符号 集 是 ( View A;) 出 B,ESFU,(4, +.B) 的 符号 集 Ui。 (A; 出 B). 

于 是 + 在 第 一 个 变量 上 是 连续 的 ,由 对 称 性 得 , + 在 第 二 个 变量 上 也 是 连续 的 ,所 以 , + 操 
作 是 连续 的 。 口 

例 因为 + 是 连续 的 ,所 以 我 们 可 以 构造 最 小 的 信息 系统 人 使 得 .NY=1+.Ni 它 的 元 素 
形成 了 一 个 和 整数 同 构 的 离散 完全 偏 序 , 它 的 符号 为 

(1,19}1),(2,C1,181)),…,(2,(2,..(2,(1,10}))-…),… 口 
12.5.3 Æ 

完全 偏 序 的 积 构造 是 它们 元 素 的 序 偶 上 坐标 方式 的 次 序 。 理 想 的 效果 是 在 信息 系统 上 通 
过 下 列 方式 获得 的 :形成 符号 集 的 积 ,并 且 如 果 有 限 集 合 的 投影 是 一 致 的 , 则 它们 是 一 致 的 ;如 
果 一 致 的 集合 的 投影 推导 出 一 个 符号 合适 分 量 ,那么 该 集合 可 推导 出 这 个 符号 。 

积 构造 依赖 于 下 列 简单 的 操作 。 

记号 KAA AB NAIC A xB, WRB proj, : Ax BoA Hl proj, : Ax BoB 的 定义 
HŽ proj,(a,b) =a H proj,(a,b) =b, 


定义 设 .如 =(4,Cons, 上 ) 和 . 罗 =(B,Cons, 上 a) 是 信息 系统 ,定义 它们 的 积 .x.2 是 
信息 系统 F=(C,Con, +), HP: 





〇 ”原文 为 1, 疑 误 。 一 一 译 者 注 
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1. C=AxB 
2. X e Cone >proj,X e Con, & proj,X e Con, 
3. X -a<=>proj,X |, proj,(a) & proj,X Fs proj, (a) 
两 个 信息 系统 的 积 的 元 素 有 两 个 分 量 , 每 一 个 分 量 对 应 各 自信 息 系统 的 元 素 。 直 观 上 讲 ， 
积 .名 x 4, 的 符号 是 关于 两 个 相应 分 量 的 断言 的 序 偶 。 
命题 12.26 设 . 如 和 . 罗 是 信息 系统 , 则 积 如 Xx. 罗 是 一 个 信息 系统 ,使 得 
xe |A xB|e Ir e 12| ,re | B|.£ =£ xX, 


证 明 ”我 们 要 证 明 两 个 信息 系统 的 积 是 一 个 信息 系统 。 
对 某 个 zi es |- 如 | Ma, |. 罗 | ,我 们 去 证 明 


xe | Æ xB|<r = £ xm, 


“eo” :如果 ze lAl, me 1. 罗 | ,直接 得 到 它们 的 积 z xe e |. 多 x. 罗 | 。 

“=>” :假设 ze | AxB], EL x =projx Mx, =proj,x。 那 么 容易 证 明 wie |41 8 
T, E B| o 显然 ,有 rx, X Tao 反 过 来 ,为 了 证 明道 包含 关系 ,假设 (a,b) Een, x22, 则 一 定 
存在 a ,0 ,使 得 (a,b') 和 (a',b) sz。 根 据 积 中 的 推导 的 定义 ,我 们 有 {(a ,5) ,(a,5 ) H 
(a,b) ,从 而 得 到 (a,b) exo AIE x =x, xx, 口 

由 此 得 到 ,信息 系统 积 的 元 素 的 完全 偏 序 与 元 素 的 完全 偏 序 的 积 同 构 。 

推论 12.27 设 . 名 和 . 罗 是 信息 系统 , 则 存在 一 个 完全 偏 序 的 同 构 

| .名 x. 罗 | = |.4| x |. 罗 | 

HRA Ub+( proj,x ,Do122) 具 有 互 递 (2 ,22 ) boa, x ay, 


定理 12.28 操作 x 是 按钮 排序 的 信息 系统 上 的 连续 操作 。 

证 明 我们 要 证 明 积 操作 对 符号 集 是 单调 的 和 连续 的 。 根 据 引 理 12. 15 ,我 们 知道 , 它 对 
MF SEEN, 

单调 性 : RAIA 和. 罗 是 信息 系统 。 显 然 ,. 如 x .多 的 符号 形成 了 .名 ' x . 罗 的 符号 的 
TR. BR XE .如 x . 罗 的 符号 的 子 集 。 于 是 ,了 在 .名 x. 罗 中 是 一 致 的 当 且 仅 当 projX 和 
Broj 瑟 在 .如 和 .多 中 分 别 是 一 致 的 。 因 为 .名 双 . 癌 ', 这 等 价 于 下 在 .多 'x. 罗 中 是 一 致 的 。 假 
设 环 是 .名 x. 罗 的 符号 的 有 限 集 ,c 是 .如 x 罗 的 一 个 符号 , 则 在 4x BX He 当 且 仅 当 c = 
《ao) proj, X F, a, H proj:X Ho。 又 因为 .名 双 .如 ' ,这 等 价 于 在 .名 ' x. 罗 中 并 He。 因 
mM, AxB A xB FR, x 在 第 一 个 变量 上 是 单调 的 。 

对 符号 集合 的 连续 性 : 现在 , 设 4 1.46, 4-444: BRR oO KB. BR Tt 
ET tew,(U,.4,) x. 罗 的 符号 是 8; x. 罗 中 的 符号 ,所 以 也 是 Ui(.%, xB) PHS. 

由 引 理 12. 15, x 在 第 一 个 变量 上 是 连续 的 。 同 样 , x 在 第 二 个 变量 上 也 是 连续 的 。 所 
以 , x 是 对 应 于 用 的 信息 系统 上 的 连续 操作 。 口 


表示 单元 素 域 的 信息 系统 1 可 以 认为 是 信息 系统 的 空 积 ,是 积 构造 的 特殊 情况 。 
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12.5.4 提升 函数 空间 
设 .名 和 斩 是 信息 系统 ,对 任 一 B, RREBA | .多 | 一 | 罗 | 的 函数 空间 是 不 可 能 的 
(参考 前 面 的 练习 12. 11 ) 。 不 能 期 望 解 诸如 
X= [X—-2] 


这 样 的 域 方程 ,其 中 2 是 两 个 元 素 的 离散 完全 偏 序 。 但 是 ,指称 语义 的 函数 空间 大 多 数 形 如 D 
>E, ,这 里 值 域 被 提升 。 可 以 在 任意 一 个 信息 系统 上 构造 这 个 操作 。 
定义 A= (A,Com, by) Al B=(B,Cong, Fs) 是 信息 系统 ,它们 的 提升 函数 空间 .8 
如 ,是 信息 系统 (C,Con, 上) ,其 中 
1. C=((Con,\ {8}) x Cong) U 16.0 | 
2. {(X,.¥) 1, (Xn Yn) | = Cone 
VIG{1,--,n}. UX, liell Con, =U |Y, |iel} e Con, 
3. (CX, Ki). Yn) FX, Y) <> 
(XY). (XY) | AO& UY, | XE, XI HY 
函数 空间 的 符号 (X,Y) 断言 :一 个 函数 如 果 输入 满足 X, 则 其 输出 满足 了。 我 们 要 证 明 这 
个 构造 确实 给 出 了 信息 系统 ,并 且 给 出 信息 系统 淆 数 空间 的 元 素 的 另 一 个 特征 。 


引 理 12.29 设 .多 =(4,Cons, |,) #7 B=(B,Cong, 上 a) 是 信息 系统 , 则 4B, R 
个 信息 系统 。 

RAIA re | 4—8, | 当 且 仅 当 7CCons Xx Cong, 因 此 ,7 是 一 个 关系 (我 们 用 中 组 的 方 
式 书写 ) , 它 满足 ;对 所 及 ,全 'e Cons ,了 ,Y' < Cons ,有 

(a) OrYe>Y = 9 

(b) XrY & XrY'’=Xr(YUY’) 

(c) X' Hi XE XrY & Y H YrY 


证 明 设 . 多 加 是 信息 系统 。 我 们 首先 检验 .%-> 罗 , 是 一 个 信息 系统 。 比 较 困 难 的 是 要 
证 明定 义 信息 系统 中 的 公理 3 和 5 , 剩 下 的 公理 的 证 明 留 给 读者 。 


R3, BRAN) GY) F X,Y), REREH 
(XY) pe, (Xn, Ya), (X,Y) | € Con 
于 是 ,我 们 需要 证 明 , 如 果 JC11,…,nj} 和 U {各 |j eJ} uX e Cony, M 
U l¥, |g e J} UY e Con, 


假设 U 1X, |j eJ} UX e Con, Wi 


U IX lj eJ} U U 1X, X Fi X e Con, 


现在 ,因为 {(X, ,了 ) ,…,(X,,Y,)1 e Con, 这 就 使 得 


n> n 


U IY, |j eJ} UU IY: |X EX} e Con, 
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但 是 U IY, |X Fi X? H YAW KY) (XY) } F(X,Y). A, 
U {YljeJ UU LY,IXE, Xt Fr 
Brea, ULY, |jeJ)uYe Con,, AH 3 得 证 。 
公理 5。 假 设 
XY) OKT FUCA) (Zn, Vn} F (CU,W) 
我 们 需要 证 明 | (X, Y), (XY) | A CU, W), BE 
U {PUFF XI Hw 


假设 UU 上; 2 。 于 是 ,因为 Uj| 天 12 EX) EV, RARITA U IY, lU ES X) H Vo 
此 


U IYUF XE UIVIUE Zi Kw 


由 上; 的 传递 性 得 所 需 结果 ,公理 5 得 证 。 

FEER AB, 的 元 素 可 以 用 满足 (a) 、(b) 和 (c) 的 关系 刻画 。 

“=>” ABU r tt 658, WIR, TE. r 非 空 ,所 以 7 全 有 某 个 (了 ,了 ) 。 由 .%->. 罗 ,的 继 
承 关系 的 定义 ,我 们 有 (8,9) e re 这样 ,(a) 的 “< "成 立 。 反 过 来 ,因为 在 提升 函数 空间 中 形 
GY) 的 惟一 符号 是 (8,8), 所 以 (a) 的 “人 一” 成立。 性 质 (b) (c) 可 直接 由 .多 一 多 ,定义 中 
的 2 和 3 得 到 。 

“c=” :假设 ECons x Cons 满足 (a) (b) 和 (cec)。 当 然 了 是 (Con 人 \ {8} ) x Cong U {(G, 
g)} 的 非 空 子 集 。 为 了 证 明 7e | 6+8, | ,我 们 需要 证 明了 是 一 致 的 和 上 封闭 的 。 

HB (X,Y) (Xn Yn) | Sr, MIC 11,…,n| X= agU {X liel] esCons。 于 是 
HHA tel, RDE X Hi X Kp (c),(X,,¥,) er 确保 (了 ,7;) er。 使 用 (b) ,我 们 得 
U1Y,|ielil eCong。 所 以 ,7 是 一 致 的 。 

ary wee 上 封闭 的 。 假设 { (X,Y). (Xn Yn) } Cr (MK) CX, 

| 上 (XX, 了 ) 。 我 们 需要 证 明 ( 革 ,了 ) er。 由 (c) ,因为 (X;, 了 ;) er, PUM X bX, BA 
coy e7。 那 么 由 (b) 的 几 次 应 用 ,得 到 (了,Y') er, HY’ =,, ULY, |X Hi Xi}. (AR 
在 由 上 的 定义 ,我 们 得 Y Hi 了 Y。 所 以 ,由 (c) 得 到 (于, 了) er. 口 


斯 科 特 称 这 种 关系 是 逼近 映射 。 直 观 上 ,逼近 映射 表示 一 个 信息 系统 中 的 信息 如 何 推导 
出 另 一 个 信息 系统 中 的 信息 。 对 吉 近 映射 >e | .多 一 多, | ,Xr 了 表示. 必 中 的 信息 芷 推导 出 .多 
中 的 信息 了 特别 地 ,从 .多 给 定 的 输入 得 出 .多 中 的 输出 的 计算 诱导 出 关系 r。 实 际 上 ,逼近 
映射 , 即 


| 4+ 8, | 
和 连续 函数 
[|.4@|> |1.2|,] 
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形成 一 一 对 应 ;对 应 关系 确定 了 以 包含 关系 排序 的 元 素 | .GE 一 . 罗 , | 和 逐 点 排序 的 连续 函数 
[ | .各 | 一 | 罗 | ,] 之 间 的 有 序 同 构 。 

容易 证 明 , 这 种 对 应 关系 是 表示 提升 信息 系统 元 素 的 完全 偏 序 的 特殊 方法 。 读 者 回忆 
8.3.4 节 , 完 全 偏 序 D 上 提升 构造 D ,时 需要 元 素 上 和 一 一 对 应 了 渔 数 | -」 ,满足 :对 所 有 的 Xe 
D, 

1 4#| x | 
于 是 ,提升 的 完全 偏 序 D ,是 DD 的 副本 , 它 由 xeD 的 对 应 元 素 | x 和 上 组 成 。 当 提升 一 个 由 
信息 系统 的 元 素 形成 的 完全 偏 序 | .名 | 时,. 名 的 元 素 永远 非 空 ,我 们 可 以 利用 这 一 事实 并 选择 
上 = 0 和 Lzj=Z。 下 面 的 命题 设 定 提 升 采 用 了 这 样 特 殊 的 选择 。 这 个 选择 简化 了 8. 3.4 节 
引入 的 操作 (-)* 。 假 设 f: |.4| 31.6) ,是 信息 系统 .名 和 .多 的 元 素 的 完全 偏 序 之 间 的 连续 
函数 。 函 数 了 扩展 为 具有 上 和 | -j 选 择 的 函数 
fi: lgl ll, 
其 定义 为 
_ /8, z=@ 
PO) = Vy ke 
定理 12.30 Af BARR Æl 
l- L> 8, |-[ 1.461 8i] 
‘2: igal |#l,]J-|l14-F, | 
其 定义 为 
lr|=Arve |.6|. UHF7E3XSEx (X,Y) er} 
‘fF = (X,Y) e Con, x Con, |Y Cf (X)} 

FH, |-| 和 '-"* 是 关于 同 构 | 4+8,|=[|4|-|8| Hee BR, 

AA- R: 

‘f = | (X,Y) |Ø AX e Con, & Y C”f(Z)} U {(G,B)} 

证 明 容易 证 明 | - | 是 良 定义 的 , 即 | - | ESE, ERAS” 产生 6B 一 . 罗 的 
TOR AERA (MEY 12.31)。 由 |- | 和 “-’ 定 义 知 ,它们 是 单调 的 。 

现在 我 们 宣称 :对 re | 4+8, | ,Xe Cons ,Ye Cons, 有 

(X,Y) e resYC |r| *(X) 

“ ”的 证 明 直 接 由 | - | 的 定义 得 到 。“<=” 用 7 的 性 质 (b) 和 (c) 以 及 引 理 12.29 去 证 明 : 

假设 对 和 es Cong ,Ye Congp, 有 YC |r|* (及 )。 由 17 | 的 定义 ,一 定 存在 

(X,Y) pe, (Xn Yn) er 


n? n 


使 得 
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X, 4°, X, GX, BPX EX, Us UX, (1) 
以 及 
YCY,U:-UY,,AWY, U- UY, KY (2) 
Ay X,U- UX, bX, MX rY,, Cc) ,我 们 得 到 (XU…UX,)rY,,1 <i<n。 所 以 ,重复 使 
用 (b) ,得 
(X Us UX ry, US UY,) 
但 现在 由 (ce) ,从 (1) 和 (2) 我 们 得 到 加 7Y。 这 就 是 上 述 宣 称 所 要 证 明 的 。 


现在 我 们 证 明 | -| 和 -给 出 了 一 一 对 应 关系 。 对 7e | 4—8, |, X eCo MYe 
Cons ,直接 由 “- 的 定义 ,我们 得 到 


(X,Y) e re>Y C |r|'(¥) 
(X,Y e ‘|r|’ 

MYr=‘lrl?. AREER, X ell Al— l 8|], X eCo, M Ye Con, HEA W 
定义 以 及 上 面 的 宣称 得 到 

YECf (KR) XY) e ‘Pesyc |‘f (2) 
Xt Xe Con, ,连续 函数 由 | . 妈 | 中 形 如 肝 的 有 限 元 素 的 值 惟一 确定 : 任 一 元 素 X 是 w 链 于 
XC WE) LA, ERE, Br) =U, SEn). MUSH 1S |。 

我 们 得 到 | - | 和 “确定 了 一 个 同 构 。 

Mf: | 4\>| 4) ,的 扩展 到 了 ' 的 定义 ,可 以 得 到 “-' 的 另 一 个 特征 。 go 

练习 12.31 WUER: EM 12.30 定义 的 函数 -是 一 个 良 定 义 的 函数 , 即 ,给 定 连 续 函 数 
fili] Bi, 

‘f’ = | (X,Y) e Con, x Con, | Y C f* (X)} 

是 6-+2 的 元 素 。 o 

练习 12.32 对 信息 系统 .如 和 .多 , 试 描述 . 么 ~* 罗 ,的 底 元 素 中 的 符号 。 口 


定理 12. 33 ”提升 函数 空间 的 操作 是 按 马 排序 的 信息 系统 上 的 连续 操作 。 

证 明 我 们 将 用 引 理 12. 15 来 证 明 ,提升 函数 空间 对 马 的 信息 系统 在 每 一 个 变量 上 分 别 
是 连续 操作 。 

首先 我 们 证 明 这 种 构造 在 第 一 个 变量 上 是 单调 的 。 设 .如 色 .如 "和 . 罗 是 信息 系统 。 记 
=(C,Con, +) = 4+8,# Z’ =(C ,Con ,上 ) =.4'+#,, RATS FSF" ,因此 ， 
通过 检查 马 定 义 的 1,2,3 RUE FAS", 

1. 显然 ,多 的 符号 包含 在 多 的 符号 中 。 

2. BY), (Xn Yn) E 多 的 符号 。 因 为 .有 如 A .名 ' ,我 们 得 ,对 任何 子 集 TS (1,…， 
n}, User X,e Con, 当 且 仅 当 Uicy X; E Coms':。 所 以 ,通过 检查 提升 函数 的 一 致 性 谓词 的 定 
义 ,得 
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1(X,,¥,) 57°, (Xn Yn) | E Con SARS 1(X,,Y,),--°,(X,,¥,)} E Con’ 


3. WXY) es (Xn Yn) XY) MAS, AAL a L'A H X, 当 且 仅 当 
X Fi 起。 所 以 ,通过 检查 提升 函数 空间 的 推导 关系 定义 ,得 


(XY). (XY) | F (X,Y) 当 且 仅 当 { (X,Y ),, (Xa Yn) } F(X,Y) 


所 以 ,多 拖 9'。 因 此 ,函数 提升 空间 在 第 一 个 变量 上 是 单调 的 。 

现在 我 们 证 明 , 提 升 函数 空间 在 第 一 个 变量 的 符号 集 上 是 连续 的 。 HA IA aa 
A, 马 … 是 信息 系统 A = (A, Con, 上 ;) 的 w 链 ,又 设 (X, 了 ) 是 (U;.%p,) 一 .多 ,的 符号 。 那 
A,X EU, 4, RRA, ERRA i, H X e Con, ACX, Y) 是 4-8, 的 符号 。 所 
以 ,正如 我 们 希望 的 , (X,Y) EU (AB, ) WAFS. 

由 引 理 12. 15 ,我 们 可 以 推 得 提升 函数 空间 在 第 一 个 变量 上 连续 ,同样 ,在 第 二 个 变量 上 
也 连续 ,因此 ,提升 函数 空间 是 连续 操作 。 口 


现在 ,我 们 从 信息 系统 0 开始 通过 提升 .和 、 乘 积 以 及 提升 函数 空间 的 组 合 来 给 出 信息 系 
统 的 定义 。 因 为 这 些 操作 对 应 于 急 是 连续 的 ,所 以 该 定义 可 以 是 递归 的 。 这 些 构 造 可 以 用 来 
给 出 具有 递归 类 型 的 语言 的 语义 。 

Bl REX (XX, ) 是 信息 系统 上 的 连续 操作 。 它 有 最 小 不 动 点 多 = (多 一. 多, ) 。 
这 个 信息 系统 有 元 素 的 完全 偏 序 D = | 多 | ,使 得 以 下 同 构 关系 链 成 立 : 


D= |Z| =|F¥>¥, |=(|F¥l+|¥F\,] =[D— oD,] 


这 来 自 下 面 的 事实 :提升 函数 空间 的 信息 系统 的 构造 和 相应 的 完全 偏 序 的 构造 同 构 , 即 D = 
[DD ,]. 口 


练习 12. 34 ”我 们 为 什么 用 关系 急 去 构造 完全 偏 序 ,而 不 是 用 一 个 信息 系统 (在 坐标 方式 
下 ) 和 另 一 个 信息 系统 的 简单 包含 关系 ? 这 是 一 个 偏 序 ,并 且 确 实 给 出 另 一 个 大 型 完全 偏 序 。 
试验 证 它 的 一 个 主要 缺点 :对 信息 系统 的 提升 函数 空间 构造 对 应 于 这 个 包含 次 序 ,虽然 对 右 变 
量 是 连续 的 ,但 对 左 变量 甚至 是 不 单调 的 。 o 


12.6 进一步 阅读 资料 


本 章 介绍 的 内 容 主 要 基于 文献 [103 ] ,另外 ,我 们 推荐 Dana Scott 在 [90] 中 介绍 的 信息 系 
统 。 注 意 ,通常 信息 系统 表示 含 底 的 斯 科 特 域 。 最 近 出 版 的 关于 域 论 的 书 [87] 在 信息 系统 的 
基础 上 介绍 了 域 论 ,内 容 清 晰 易 懂 ,适合 数学 专业 本 科 生 阅读 。 在 [19] 中 ,Gordon Plotkin 的 讲 
义 用 信息 系统 的 一 个 变 体 表示 前 域 (不 必 含 底 ) 。 信 息 系 统 可 以 作为 “无 点 拓扑 ”中 的 特殊 
WR (参考 [53,98] ) ,其 中 主要 关心 邻 域 而 不 是 点 ,这 种 观点 在 拓扑 和 逻辑 中 都 十 分 有 用 。 
若 把 符号 作为 建立 语法 的 命题 , 则 信息 系统 能 给 出 更 多 的 逻辑 特征 。 结 合 这 个 思想 ,Samson 
Abramsky 通过 把 空间 及 其 邻 域 表示 方 之 间 的 对 偶 性 提出 了 域 论 逻辑 [2] 。 为 了 处 理 Plotkin 
适 域 ,要 求 推广 域 的 概念 ,以 便 可 以 表示 更 大 的 域 (SFP 对 象 )。[2] 和 [108] 介 绍 了 对 域 的 推 
广 。 在 20 世纪 70 年 代 后 期 ,Gérard Berry 发 现 了 另 一 种 “稳定 ”的 域 论 , 它 给 出 了 大 部 分 指称 
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语义 的 基础 。 这 里 ,把 完全 偏 序 限 制 在 特殊 的 斯 科 特 域 一 一 dI 域 ,函数 是 稳定 且 连 续 的 。 该 
域 论 有 自己 的 表示 方法 ,把 信息 系统 的 符号 的 角色 转化 为 “事件 ”的 角色 ,而 这 里 关于 信息 系 
统 上 的 工作 可 以 转化 到 “事件 结构 ”上 进行 (参考 [104,105 ])。 





第 13 章 递归 类 型 


我 们 把 第 11 章 介 绍 的 函数 式 语 言 的 语法 、 操 作 语义 和 指称 语义 扩展 到 包含 递归 类 型 的 函 
数 式 语言 。 指 称 语义 使 用 信息 系统 来 指称 递归 类 型 。 考 察 活性 语言 和 惰性 语言 的 自然 数 、 表 
等 递归 类 型 和 和 演算 模型 的 类 型 。 信 息 系统 的 使 用 会 带 来 额外 的 性 质 。 它 导致 了 适用 性 的 
相对 简单 的 证 明和 活性 A 演算 、 惰 性 和 演算 中 的 不 动 点 算 子 的 刻画 。 这 些 讨 论 为 我 们 提供 了 
论证 活性 函数 式 语言 (例如 标准 ML) 以 及 惰性 函数 式 语言 (例如 Miranda® .Orwell 或 Haskell) 
的 数学 基础 。 


13.1 活性 语言 


在 上 一 章 中 ,我 们 理解 了 递归 定义 类 型 的 方法 。 用 这 种 思想 ,我 们 把 递归 定义 类 型 的 机 制 
引入 到 第 11 章 的 语言 中 。 类 型 表达 式 7 形 如 : 


Tillar r lTi >r |T +7, |X |uX.rT 
KP XARBREMAREA uX. r 是 递归 定义 类 型 。 这 里 有 我 们 熟悉 的 类 型 构造 符 : 积 、 
函数 空间 以 及 和 。 存 在 惟一 的 基本 类 型 1, 它 由 空 元 组 ( ) 这 一 个 值 组 成 。 以 后 会 定义 像 数 和 
表 的 其 他 类 型 及 其 操作 。 类 型 表达 式 的 自由 变量 和 约束 变量 用 标准 方式 定义 。 通 常 , 当 类 型 
表达 式 的 所 有 变量 都 是 约束 时 , 则 称 该 类 型 表达 式 是 封闭 的 。 

无 类 型 的 项 的 语法 为 
£::=() | (t,t) | fst(¢) | snd(t) | 

和 | AZ (t,t) | 

inl(t) | inr(t) | case ¢ of inl(x,). t ,inr(a,). t, | 

abs(t) | rep(t) | 

rec f. (Ax. t) 


其 中 ,x,zi ,x 是 Var 中 的 变量 。 语 法 中 包含 了 类 似 于 第 11 章 的 操作 。 两 个 新 的 操作 abs 
和 rep 用 于 递归 定义 类 型 ,以 后 将 会 解释 。 语 法 中 没有 包括 构造 

let xet; in t, 
但 可 以 把 它 定义 为 ((Ax. t)i) IS 


我 们 假设 每 一 个 变量 x 都 有 惟一 的 封闭 类 型 type( x) 。 为 了 变量 够 用 ,我 们 假设 对 每 一 
个 封闭 的 类 型 7， 


© Miranda 是 Research Software Lid 的 商标 。 
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{x e Var | type(x) = 7} 

















是 无 限 的 。 
把 类 型 赋予 项 可 以 扩展 为 一 般 的 类 型 检查 断言 +: ,其 中 上 是 项 ,r 是 封闭 类 型 ,类 型 规则 
如 下 : 

类 型 规则 
EE: 一 一 wR type(x) =r 

XT 
AR: Ou 

tit, bT, 

ET * 7 ET, #7 

fst(t): 7, snd(t): 7, 

; “vr, ET, it, —>7, 加 :Ti 
BREE: An. t: 71 一 > 7, (t hT 
tr, CT, 

和 : inl(t):7, +7, inr(t):7, +7, 

Br, tt, Lit, Mit, tir tir 

case t of inl(x,).t,, inr(a,).t,!7 

t: r| uX. 7/X] t: uX. T 
i% a 4 l, 
递归 类 型 : abs(t): uX. 7 rep(t):7[pX. 1/X | 

fir Ax tr 


rec: 


rec f. (Ax. t)i T 


和 以 前 一 样 RE r,t: 7 时 ,t 称 为 有 类 型 的 。 有 类 型 的 项 1 的 自由 变量 FV(1) 
的 定义 和 第 11 章 中 的 定义 完全 一 样 〈 见 11. 1 节 )。 因 此 ,我 们 主要 讨论 有 类 型 的 项 。 
本 章 语言 允许 递归 类 型 定义 ,如 自然 数 
N = gy HX. (1 +X) 
或 自然 数 的 表 
L =apY. (1+N*Y) 
或 更 不 寻常 的 类 型 ,如 
A = ae HZ. (Z —> Z) 


这 是 一 个 《〈 活 性 ) 和 演算 模型 。 项 构造 符 abs 和 rep 用 于 类 型 uX. r 及 其 展开 式 rluX. 7/X] 
之 间 的 同 构 关 系 。 它 们 在 递归 类 型 上 定义 有 用 的 操作 时 起 重要 作用 。 构 造 符 rep 将 元 素 t: 
BX. T BRA rep(t) : r[uX.1/X] ,构造 符 abs K u: r[uX. r/Z] 这 样 的 表示 上 映 为 它 的 抽象 abs 
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(u): peX. T。 为 了 理解 abs 和 rep 的 用 途 ,我 们 看 两 个 简单 的 类 型 ,自然 数 和 表 , 以 及 如 何 定 
义 涉及 它们 的 函数 。 ' 


例 自然 数 
自然 数 的 类 型 定义 为 


N =w uX. (1 +X) 
对 这 种 类 型 ,rep 可 以 看 成 是 映射 


N—S14N 
而 abs 看 成 是 映射 

NO 1 + N 
常量 Zero 定义 为 


Zero =w abs(inl() ) 
对 任意 项 t: 六 ,后 继 操作 定义 为 
Succ(t) = gy abs(inr(t) ) 
TE, AERA 
Ax. Succ(x) : N->N 
其 中 ,zx 是 类 型 为 N 的 变量 。 这 些 操 作 允 许 我 们 把 类 型 为 N 的 “ 数 " 定义 成 


Zero 
Succ( Zero) 
Succ( Succ( Zero) ) 


我 们 通常 借助 于 Case 构造 来 定义 自然 数 的 函数 
Case x of Zero. t, , 

Succ( z). t, 
EE x 为 Zero 的 情况 下 产生 记 ,在 z 为 后 继 Succ(z) 的 情况 下 产生 t, (RR 2). RE 
可 以 定义 为 下 列表 达 式 的 简写 

Case rep(x) of inl(w). t, 
inr(z). t, 
现在 我 们 定义 加 法 
add = a rec f. (Ax. Ay. Case x of Zero. y, 
Suce( z). Succ( (fz)y) 

其 类 型 为 (NW->(N->N))。 
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例 表 
自然 数 六 上 的 表 定 义 为 


L Sg pY. (1 + N*Y) 
我 们 能 实现 通常 的 表 构 造 , 空 表 定义 为 
Nil = a abs(inl() ) 
对 任意 p :N* 工 ,Cons 操作 定义 为 
Cons(p) = u abs(inr(p) ) 


Cons 操作 作用 在 由 项 %n: NAL: L RR (nb): N* 工 上 ,以 产生 表 Cons(n,l) ,其 
“ 头 ” 为 n,“ 尾 ”为 1。 与 其 相关 联 的 函数 项 表示 为 


àx. Cons(x): NxL—>L 
其 中 ,zx 是 类 型 为 W*z 的 变量 。 表 上 的 函数 习惯 上 用 case 构造 定义 。 表 上 的 一 般 case 构造 
Case | of Nil. t, 
Cons(x,l’). t, 
FER 为 空 表 的 情况 产生 所 ,而 在 表 ! 为 Coms(z,) 的 情况 下 产生 妃 。 也 可 以 定义 为 
case rep(/) of inl(w). t, 
inr(z). t,| fst(2)/x,snd(2)/l' ] 


13.2 活性 操作 语义 
和 以 前 一 样 ,活性 求 值 用 有 类 型 的 封闭 项 上 和 标准 型 c 之 间 的 关系 


t—c 


来 表示 。 类 型 为 7 的 标准 型 C, 是 由 下 列 规则 给 出 的 封闭 项 : 
(Je Cı 


c e Ca C € C,, 

(¢,,¢,) € Caen 

AX. t: TI 一 >T AZ. 上 是 封闭 的 
AZ.t EC 


T1 一 >T2 





ceCa c eC, 
inl(c) e C,,,, imr(c) e C 


人 1 二 T2 





c € Cox ex 
abs(c) e Cx, 
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产生 递归 类 型 的 标准 型 的 惟一 规则 是 最 后 一 条 规则 , 它 表 示 类 型 为 AX. 7 的 标准 型 是 r[AX. 
T/X] 的 标准 型 的 abs(c) 。 因 为 ,通常 riaux. 7/X] 不 小 于 jnX.7, 所 以 ,标准 型 不 能 用 类 型 上 的 
结构 归纳 法 定义 一 一 其 原因 是 它们 有 归纳 定义 。 


例 自然 数 


自然 数 的 类 型 N=pX. (1 +X) 是 与 和 的 两 个 分 量 有 关 的 标准 型 。 存 在 与 和 的 左边 部 分 有 
关 的 单一 的 标准 型 


Zero = ge abs(inl() ) 
与 和 的 右边 部 分 有 关 的 标准 型 为 
abs(inr(c) ) 
其 中 ,c 是 NN 的 标准 型 。 我 们 使 用 简写 
Succ(t) = abs inr(t) 
这 样 , 可 以 得 到 N 的 标准 型 :Suwcc(Zero) ,Suce( Succ( Zero) ) ，…。 


作为 数字 的 标准 型 是 由 Zero 通过 重复 应 用 后 继 操 作 而 得 到 的 。 在 指称 语义 中 ,N 指称 信 
息 系统 ,其 元 素 与 自然 数 的 离散 完全 偏 序 同 构 。 口 


例 表 
对 标准 型 n: NAL: L, h LSY. (1 +N* 了 ) 定 义 的 自然 数 上 的 表 类 型 具有 标准 型 
Nil = abs(inl()):L 
Cons(n,l) = abs(inr(n,l) ) 


换 名 话说 ,类 型 了 的 标准 型 或 者 是 空 表 或 者 是 自然 数 的 有 限 表 [m, n, l], AEH Cons(n,, 
Cors(? ,Co7S(…)…)。 Oo 





有 类 型 的 封闭 项 上 和 标准 型 c 之 间 的 活性 求 值 关系 由 以 下 规则 定义 : 256) 
求 值 规则 
toe 如 果 5 是 标准 型 


t, >c ht> 
(tist) — (61,63) 





t— (6,6) t—(¢,,¢) 
fst(t) +c, snd(t) —c, 





ti Azt t, +0, t[e¢,/x] +e 
(t t,)—-¢ 





t—inl(c,) ¢t,[¢,/%,] 一 c t—inr(c,) ¢t,[¢,/”%,] 一 C 
case t of inl(z,).t,,inr(z,).t,-—+c case tofin (z). t, ,inr(x,). t, >c 
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tc t — abs(c) 
abs(t) — abs(c) rep(t) 一 C 


rec f. (Aw. t) — Aw. t[ rec f. (Ax. t)/f] 
求 值 是 确定 的 ,并且 类 型 是 一 致 的 。 


命题 13.1 设 上 是 有 类 型 的 封闭 项 ,c,cl,c; 是 标准 型 , 则 
(i) t—c & t: re: 7, 
(ii) toe, & t->e,¢, =c,, 


证 明 用 规则 归纳 法 证 明 。 口 
13.3 活性 指称 语义 


一 个 有 类 型 的 封闭 项 可 以 求 值 到 一 个 标准 型 或 者 发 散 。 相 应 地 ,我 们 把 项 的 指称 作为 
(V,) ,的 元 素 ,其 中 V, 是 类 型 7 的 包括 标准 型 指称 值 在 内 的 完全 偏 序 。 这 样 我 们 的 语言 允许 
递归 定义 类 型 。 我 们 用 上 一 章 的 方法 来 定义 每 个 类 型 值 的 信息 系统 。 


类 型 环境 X 是 从 类 型 变量 到 信息 系统 的 函数 。 施 结构 归纳 于 类 型 表达 式 , 定 义 
VI1]xX = (6, {8} 6), (也 称 为 1) 
VIT, *7,]X =(V[r,|X ) x (V[7,]X ) 


VIt 一 > 72]X =(V[7r,]X ) 一 (Pr]x ), 


Vir, +r] X =(V[7r, |X) +(Pir,]X ) 
V[X]X =X (X) 
V[px. 7] X =pl. V[r|X [LX] 


所 有 在 语义 定义 子 句 右边 的 操作 是 对 信息 系统 的 操作 。 在 环境 X 中 ,类 型 表达 式 uX. r 指称 
到 信息 系统 完全 偏 序 中 


Tv Ír]x [IX] 


HIRUNE o 
于 是 ,有 类 型 的 封闭 项 r 和 信息 系统 


Vir|xX = (Tok, ,Con,, F,) 
相关 ,其 元 素 构成 了 值 


V, =ar| DV ITIX | 


的 完全 偏 序 ,其 中 类 型 环境 X 是 任意 的 ,不 影响 指称 值 。 对 应 于 环境 中 的 自由 变量 ,类 型 7 的 
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项 指称 (V,) ,的 元 素 。 为 简单 起 见 ,我 们 将 上 和 提升 函数 [| -」: V. 一 (V.), 作 如 下 解释 。 因 为 
信息 系统 的 元 素 永 远 非 空 , 如果 我 们 取 上 =8( 空 集 ) ,上 且 对 所 有 的 ee V, elel =x, Wi 
足 L-Jj 和 二 的 条 件 。 

环境 集合 Env 的 完全 偏 序 由 


p:Var—>U [V, |7 是 封闭 的 类 型 表达 式 | 


组 成 ,使 得 p(xw) e Vape) , 它 是 逐 点 排序 的 。 

在 表示 指称 语义 时 ,使 用 某 些 相等 符号 是 有 帮助 的 。 在 考虑 信息 系统 元 素 的 完全 偏 序 的 
和 构造 与 信息 系统 和 的 元 素 完 全 偏 序 同 构 〈 正 如 推论 12. 24 所 表达 的 那样 ) 时 ,我 们 完全 可 
以 假设 这 两 个 完全 偏 序 是 相等 的 。 也 就 是 说 ,对 信息 系统 .名 和 . 罗 , 我 们 取 


|A] +|@| = 1. 名 +. 罗 | 
HAH BRM in: | .如 | 一 | .如 | + |B] in: | Bl 1.41 + | .多 | 定义 为 
in, (©) =o injix = |(1,a) la e x} 
in, (£) =a injis = |(2,0) |b e x} 


更 值得 注意 的 是 ,在 积 的 情况 下 有 类 似 的 相等 符号 。 信 息 系统 | .名 | 和 | . 罗 | 的 完全 偏 序 的 乘 
积 |. 如 | x |.) | 4x @| 相等 。 为 了 强调 ,写作 


| .如 | x | .多 | = AxB] 
在 引 理 12.27 中 ,元 素 xXe |AIM ye 1.2| 的 序 偶 表 示 为 元 素 x xye |4x Zl, KY, 
| .多 | x BIMI Ex .名 | 相等 意味 着 |.%| x |.2| 中 序 偶 的 操作 表示 为 集合 的 积 
(x,y) =uxy 

其 中 ze |. 如 ,ye |.2|。 投 影 函 数 7 : |8] x l Blm m: Elx BBE 
为 9 

Ti(2) =a projiz = {a| 3b. (a,b) e 2} 

m(2) =a proj,z = {b| 3a. (a,b) e z} 


有 了 这 些 相 等 符号 ,我 们 在 与 和 及 积 类 型 有 关 的 语义 定义 中 ,避免 了 明确 指出 同 构 的 繁 
Ro 然而 ,我 们 不 能 用 逼近 映射 来 表示 连续 函数 ,因为 这 样 太 会 引起 混淆 。 对 信息 系统 .名 和 
.多 ,我们 使 用 定理 12. 30 的 同 构 


l-l: 14-8, |->[|46|> g] 
‘2: Elg | 8,1 |.6- #, | 
读者 回想 一 下 ,这 些 函 数 定义 为 





O ”我 们 的 约定 仅 当 将 信息 系统 的 完全 偏 序 的 积 中 的 序 偶 (z,y) 表示 为 z xy 时 为 真 ; 特别 地 ,不 针对 类 似 于 这 里 的 
《a,b5) 的 序 偶 ( 它 们 用 集合 论 中 的 通常 的 配对 操作 定义 ) 。 
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lr| =Aze |.6|. UY) 4X Ca (X,Y) er 
PP = {X,Y) |Ø AX e Con, & FO" SF(X)| U {(8,8)} 
正如 我 们 所 期 望 的 ,具有 非 递归 类 型 的 项 的 指称 语义 本 质 上 和 第 11 章 (11.3 节 ) 中 的 活 
性 语言 是 一 样 的 。 与 函数 类 型 相关 的 元 素 不 是 函数 ,而 是 用 逼近 映射 来 表示 这 些 元 素 ,这样 有 
一 些 表 面 上 的 差别 ,所 以 ,有 时 在 语义 定义 中 ,说明 这 种 与 表示 有 关 的 同 构 。 我 们 使 用 信息 系 
统 ,意味 着 可 以 用 另 一 种 更 具体 的 方法 来 表示 语义 定义 的 子 句 。 下 面 加 以 解释 说 明 。 


指称 语义 

IO] = aef 
[(t, 5) u 
[fst(t) ] u 
[snd(¢) | may 
[x] - 
lax.) ny 
[tt] = ag 
Tinl( ] - 
linr(t) | - 


Ap. | {8} | 

Ap. 10} 

Ap. let v elt lo, v elt lp. L(V ,%) J 

Ap. [tilp x [tjp 

Ap. let ve=|t]p. m, (v) 

Ap. proj, |t\p 

Ap. let ve=[E|p. m, (v) 

Ap. proj: [tle 

Ap. Lp(x) J 

Ap. p(x) 

Ap L' (AV © Vapa: Lp[wz]) J 

àp- (U,V) |Ø # U e Conyers, & VO tlpl U/x)}} U 
| (8,8) | 

Ap. let r —[t, ]p,ve[t, lp. |r| (v) 

Ap. U{V| AUC [t, |p. (U,V) e It, |p} 

Ap. let ve=[t]p. Lin, (v) J 

Ap. inj, [tle 

Ap. let ve=[t]p. Lin, (v) | 

Ap. inj, lilp 


[case ¢ of inl(z, ). t, ,inr(2x, ). t] 


= def 
[abs(t) | = 
[rep(t) ] = aes 
[ree f. (AX. t)] = ag 


注释 


Ap. let v & [t]p. 
case v of in,(v,). [t,]olv,/a,] | in, (v,). [t lolx] 
[t] 
li] 
àp. Lar. “(Av. [t]p[v/x,7/f])’ | 
Ap. ur. [Ax. t]p[ r/f] 


(1) 


(2) 


(3) 


(4) 


(5) 


(6) 


(7) 


(1) 读者 回想 一 下 ,信息 系统 积 中 的 元 素 v v 的 序 偶 用 集合 的 积 v, xv, 表示 。 所 以 ,以 


我 们 对 提升 的 理解 ， 
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[Ct t) lp = let v ft, lp v.16 Ip. v, x v, 
1t le Rit lp WO H, iC t) jp 返回 一 个 底 元 素 8, 所 以 它 等 于 
[t lo x [t lp 
(2) 对 信息 系统 .名 和 .多 ,由 我 们 对 积 |. 名 | x | .2| 的 理解 可 知 ,因为 在 投影 proj, 中 ,8 的 
投影 是 G ,所 以 有 
[fst(t)]p = let v—[t]p. proj,v 
= proj, [tlp 
(3) 读者 回忆 定理 12. 30 中 两 个 函数 | - | A- 给 出 的 逼近 映射 和 连续 函数 之 间 的 同 构 
关系 
| -名 一 罗 | = [|£ lgi] 
我 们 有 
[àx. tlo =L “(Av. [tjp[Lv/x])”」 (由 定义 ) 
= “(Av. [t]p[v/x])’ (由 我 们 对 提升 的 理解 ) 
= {(U,V) |Ø = U e Cony) & VO™[t]p[U/x]} U { (8,8) | 
(4) B t: o —>7,t! go。 根据 定理 12. 30, 在 [tijp =Lr Alt, lp =Lv| 的 情况 下 ,我 们 
有 
{tit,lp = |r | (v) 
=U {V|4JUCvw (U,V) er} 
于 是 ,在 这 种 情况 下 ,(4) 的 两 个 表达 式 是 一 致 的 。 而 且 , 当 [tjp 或 者 [tlp 为 8 时 ,它们 是 相 
同 的 , 均 为 8。 
(5) 根据 11. 11 节 的 讨论 ,我 们 可 以 规定 in1(t) 的 类 型 7, +7, 一 一 因为 7, 没有 明确 定义 
可 能 会 影响 inl(t) 的 指称 。 但 因为 我 们 对 信息 系统 .如 和 .多 的 和 |.%| + | .2 的 内 射 用 特殊 的 
表示 ,所 以 我 们 可 以 不 定义 成 分 7, ;不 论 7, 如 何 ,ini(t) 的 指称 是 -- 样 的 。 定 义 简化 为 
linl(t) |p = let ve=[t]p. Lin, (v)] 
= let ve—[t]p. inj,v 
= inj, [tlo 
(6) B uX. r 和 r[AX. r/r ERRER RAZORENA RE abs 
和 rep 表示 ,它们 是 相等 的 。 
(7) 从 与 提升 有 关 的 操作 选择 中 ,我 们 可 简化 
[ree f. (Ax. t) lp =ay Lar. ‘ (Av. [élplo/x,7r/f])’ | 
=pr.|‘(Av. [tlp[v/x,r/f])’ | 
= pr. [Ax. tlp[r/f] 
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指称 语义 满足 下 面 所 期 望 的 性 质 。 
指称 只 和 项 的 自由 变量 有 关 。 
引 理 13.2 如 果 p',p 关于 上 的 自由 变量 是 一 致 的 , 则 [ilp = [ilo'。 
证 明 用 结构 归纳 法 证 明 。 口 
标准 型 指称 值 。 
引 理 13.3 如果 ceC,, 则 对 任 一 环境 p, 有 [cljpzg。 
证 明 施 结构 归纳 于 ec 去 证 明 。 口 
13.4 活性 语义 的 适用 性 
不 论 项 的 计算 是 否 收敛 ,操作 语义 和 指称 语义 是 一 致 的 。 对 有 类 型 的 封闭 项 t, 定 义 
tl) 当 和 且 仅 当 Jcet—c 
t4 SARY [tl 和 8 


其 中 4p 为 任意 环境 。 所 以 ,tl 意味 着 封闭 项 t 的 求 值 终止 于 一 个 标准 型 ,而 纪 意味 着 上 的 指 
称 不 为 底 元 素 。 


借助 于 代入 引 理 ,按照 11.4 节 的 方法 可 以 证 明 对 指称 语义 遵循 求 值 关系 。 
引 理 13.4( 代 入 引 理 ) 设 s 为 有 类 型 的 封闭 项 ,使 得 [sjp 0,0 
[tls/x] lp = ltlpl [slp/x) 
证 明 由 结构 归纳 法 证 明 。 口 


引 理 13.5 如 果 t- yc, 则 [tjp=1cjp, 其 中 t 是 任意 有 类 型 的 封闭 项 ,Cc 是 标准 型 ,p 是 任 
意 环 境 。 


证 明 用 规则 归纳 法 证 明 。 口 
练习 13.6 试 证 明 上 述 规则 归纳 法 中 对 应 于 和 与 递归 类 型 的 规则 的 情形 。 口 
由 引 理 13. 3 ,标准 型 指称 值 。 所 以 ,对 任 一 有 类 型 的 封闭 项 上 有 

wREL Me 


与 通常 情况 相同 ,反方 向 较 难 证 明 ,我 们 可 以 使 用 类 似 于 第 11 章 的 逻辑 关系 去 证 明 。 但 
现在 我 们 有 更 复杂 的 递归 类 型 。 在 第 11 章 中 ,我 们 对 类 型 * 用 结构 归纳 法 定义 了 逻辑 关系 
三 ,。 当 类 型 递归 定义 时 ,我们 不 能 这 样 处 理 。 我 们 不 能 直接 用 三 ,wx a BEM Sx, I 
样 的 定义 不 是 良 基 的 。 幸 好 ,我 们 可 以 用 信息 系统 的 表示 给 出 关系 三 , 的 简单 定义 。 对 符号 
a e Tok, ,类 型 7, 标准 型 ce C. ,用 良 基 递归 ( 见 10. 4 节 ) 定 义 合适 的 关系 


ae,c 


了 


对 des( 刀 ) Mt: 7, 我 们 取 


ds,t3H24 Vaedice C,.t-c &ae,c 
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用 符号 的 大 小 来 定义 关系 £o 
定义 ”对 从 空 集 开 始 递归 构造 的 有 限 子 集 ,第 一 个 分 量 为 1 或 2 的 序 偶 和 其 他 序 偶 定义 ， 
size(B) =1 
size(X) = 1 +5,.x size(a) (X RA RAS FH) 


size((a,b)) = 1 + size(a) + size(b) 
size((1,a)) = 1 + size(a) 
size((2,b)) = 1 + size(b) 
引 理 13.7 ”对 每 一 个 封闭 类 型 7, 在 符号 集合 V, 和 标准 型 集合 C. ZMAARAWT 
质 的 关系 E: 
esL) 
© (a,b)e,,..,(6,0) 当 且 仅 当 a eC & bec, 
© (U,V)e, n>n AX. t HBR Vee CU 三 
。 (la)e,,,,inl(c) SHRH aee 
(2,b)e,,,,imr(c) SARS bec 
。 Aex, abs(c) 4 AWS a etx wx] E 


其 中 ,对 V HAST RU 和 封闭 项 s: 7, 有 


=V ,tlc/x] 


T 


U s,s 
SARS 
Yb e UJc'e C,.(be,c&s—c) 


证 明 通过 字典 序 对 由 符号 的 大 小 和 标准 型 构成 的 序 偶 进行 排列 ,由 和 良 基 递 归 法 可 知 , 关 
系 = 存在。 更 精确 地 ,对 符号 a,a' ,标准 型 c,c' ,定义 


(a,c) < (a',c') 当 且 仅 当 stze(Q) < size(a’) V 
(size(a) = size(a’) He 是 cf 的 真子 项 ) 
该 定义 生成 了 一 个 良 基 集 。 对 典型 的 成 员 (a,c) ,用 良 基 递归 定义 类 型 r, 使 得 ae, ce 成 立 。 


口 
引 理 13.8 假设 t 是 类 型 为 + 的 封闭 项 ,U,Ve Con, , 则 


UL, V&Us_ta=Vs.t 
证 了 明 ”充分 必要 条 件 是 :对 任 一 Ue Con,,aeTok, 和 ceC,, 有 
Ub, a&(VbeU. be, c)sac,c 


施 良 基 归 纳 于 由 size(UU laj) AR e 的 字典 序 构成 的 结构 进行 证 明 。 根 据 7 的 形式 来 证 明 。 
例如 , 设 =r; 一 > 7, ,在 这 种 情况 下 ,假设 


(XY) (也 ) (1) 
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(X,,Yi)e,,.,Az%t (l<i<n) (2) 
为 了 完成 归纳 步骤 , BOG EEA CX, VY) ec, Az. t, Bl 
Vo, e C,.X s, aY s, tc/ 
假设 和 =,.c 且 ci eC, o WRX HIX, WME RRAWK, A X sc. Weh (2) A 
得 到 了 <,t[c,/z]。 于 是 


U IY, IX HX] s,,tle/2] 


现在 ,由 (1)， 
U IY, |X HiX) HAY 
由 和 良 基 归纳 法 得 
Y s_t[¢,/z] 
对 7 的 其 他 情况 的 证 明 比 较 简 单 ， 当 7 二 JX. o 时 , 良 基 归 纳 法 依赖 于 字典 序 中 第 二 个 分 
量 的 不 断 下 降 。 口 
定理 13.9 对 任意 有 类 型 的 封闭 项 t， 
wth, wel 


WERA 施 结构 归纳 于 项 上 进行 证 明 : 
如 果 t 有 类 型 7 以 及 自由 变量 2 : 7 ,2x : Te, 并 且 对 weV ,… ,Ve eV, 以 及 封闭 项 


Vi Sp Sis Uy ES 
则 
[tlpl v,/x, Va] S, tSS E] 

我 们 考虑 结构 归纳 法 的 两 种 情况 , 剩 下 的 留 给 读者 去 证 明 。 

(t t) TROL JAR t: —>7,t,: o RE LIER, BRG t) PRAWN AHS 
量 2 7 Try tt Dk: Ti 并且 对 vı eV ou, E V 和 封闭 项 Si 177 Sey Ad V S,5 °°, US, Sko 

假设 be [ 吉 志 jpo[wyz2 ,…]。 我 们 要 证 明 存在 一 个 标准 型 ,使 得 e, ec M(t, t,) [s,/ 
Xi，,…] 一 Cc。 由 [i t | RFRA, ES U ARAL De VN VLA 

UC lt lolx] & (U,V) e [t lolv, x] 
由 归纳 得 
U 三 如 [svyz 

以 及 
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区 DJ 上 三 [sVz ] 
由 逼近 映射 的 性 质 ,Y 非 空 确保 上 U 非 空 ,所 以 存在 标准 型 cx 和 Ay. t, 使 得 
Us,¢, & t,[8,/x,,--] 一 cz, 且 
(U,V) es ss AY- t, & t,[s,/a,,--] ay. t 
现在 ,由 ev-,; 的 定义 ,得 到 
V s, t [cy] 
特别 地 ， 
[bl =, t'[c,/y] 
所 以 ,对 某 个 标准 型 c, 有 
be, c&t[o/y} ec 
把 求 值 关系 的 各 种 事实 结合 起 来 ,由 关于 应 用 的 求 值 的 规则 ,得 到 
(t, t,)[8,/%,,---] +e 


Ay. t 的 情况 :在 有 类 型 的 抽象 Ay.t H, iy: o At: ro 假设 Ay.t 中 含有 的 自由 变量 
L Ti yc eye? Te IFEX V, eV, ,… ,Vi eV, 和 封闭 项 s,,… ,si, 有 


我 们 要 证 明 [Ay. tjp[ v1/x,…] 的 任何 符号 ( 必 有 形式 U,V) 满足 
(U,V) e,.,,(Ay. t) [s,/a, yo] 


假设 (U,V) e [Ay. tlplv,/x,,---], WR U= 9 那么 V= 8, 从 而 确保 (U,V)s。 ,AYy. tl si/ 
x, sto 否则 ,假设 Uz Ø, h ev 的 定义 ,我 们 要 求 


Vee C, U s, cV s, tlc/y][s,/x,,---] 
设 对 某 个 ceC,,Us,co FÆ, H3113. 8 得 ,< 。 co HAY. t 的 指称 得 
VE™[tlp[v x, Uy] 
但 由 归纳 假设 得 | 
[tle v,/x, ,ILO/y] s, tle/y][s,/x,,---] 
它 可 推出 
V s, tl ce/y)[s,/z,,--"] 
所 以 当 UFO, 
(U,V) «,.,, (Ay. t) [sx] 口 
练习 13. 10 试用 结构 归纳 法 证 明定 理 13. 9 中 项 为 rec z. t 的 情况 。 o 
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推论 13. 11 对 任意 有 类 型 封闭 项 t, 有 
t} Saws tl 
13.5 活性 入 演算 
在 活性 语言 中 ,我 们 可 以 定义 递归 类 型 
A = uX. (X —> X) 
HAAHR IR MARRS Z E ZZZ —_—- ME BARSTE BOHRA RAE 
间 。 从 类 型 A 开始 不 用 rec 构造 的 项 可 以 很 简单 地 描述 。 它 们 是 由 下 式 给 出 的 项 : 
t:i= x |t. t, | x.t 
RP r 是 类 型 为 人 A 的 变量 。 我 们 采用 下 列 简写 为 
t. t, =(rep(t, )t,) 
AX. t=abs( Ax. t) 


我 们 用 类 型 规则 容易 检验 ,如 果 t,t ,ts 是 类 型 为 A HT, WS t. t, MIR de. t 也 是 类 型 
为 人 A 的 项 。 这 是 入 演算 的 语法 ,在 入 演算 中 ,可 以 做 像 把 函数 应 用 到 自己 这 样 的 事情 ,甚至 可 
以 定义 不 动 点 算 子 。 


项 中 仅 有 的 标准 型 是 那些 封闭 的 抽象 MY. t。 它 们 求 值 到 本 身 ,可 由 下 列 求 值 规则 刻画 
AT. t — A2. t (1) 


当然 , 它 可 从 操作 语义 中 推导 得 出 。 下 面 介绍 如 何 计算 应 用 ( tit) 。 从 操作 语义 中 ,我 们 得 
到 推导 


t > abs(Az.t)) = dx. t! 





t,oce, t[e/x] 一 ce 
rep(t,) > Aw. t pee 


(t-t) = (rep(t,)t,) > ¢ 





它 可 简化 为 导出 规则 


tM.t bc [exyz] 一 e (2) 
(t-t) 一 C 


不 难看 出 ,确定 入 演算 中 项 求 值 的 操作 语义 的 所 有 推导 都 能 从 这 些 推导 规则 中 构造 出 来 。 第 
2 个 导出 规则 表示 应 用 ( 志 . 二) 用 活性 计算 方式 进行 求 值 。 这 些 项 构成 了 活性 A 演算 。 


活性 A 演算 继承 了 更 大 的 活性 语言 的 指称 语义 。 通 过 简单 地 限制 项 的 指称 语义 ,我 们 得 
到 : 





[z]p = p(x) 

[t,. tlp = [t lo. it: lp 

其 中 pg e |Z|, 到 de | 多 | ,的 应 用 g.d 定义 为 
-d =a U {VIIUCAa.((UV) Eee 
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[xz.tilp = {(U,V) |Ø #U e Con, & V C™{t]o[U/x]} U {(0,9)} 


如 果 把 规则 (1) 和 (2) 作 为 求 值 规 则 ,用 上 面 的 定义 刻画 指称 语义 (尽管 环境 只 包括 类 型 
为 A 的 变量 ) , 则 我 们 可 以 用 不 同 的 方法 从 头 开 始 定义 活性 A 演算 的 语法 、 操 作 语义 和 指称 语 
义 。 通 过 对 整个 语言 的 适用 性 结果 进行 限制 ,可 以 得 到 活性 和 A 演算 的 适用 性 结果 :活性 和 演 
算 的 封闭 项 指称 不 为 底 ( 即 非 空 元 素 ) 当 且 仅 当 它 对 应 于 上 述 规则 (1) 和 (2) 给 出 的 操作 语 
义 收敛 。 
13.5.1 等 式 理论 

通常 ,我 们 认为 相同 类 型 的 两 个 项 是 等 价 的 当 且 仅 当 它们 有 相同 的 指称 , 即 对 相同 类 型 的 
t sh ,定义 

t = 妃 当 且 仅 当 [t] = [t] 
Be, F ty 是 等 价 的 当 且 仅 当 对 任何 环境 p, [t lo = [5jp。 类 似 地 ,我 们 定义 
t} SARS Vp. [tle # 8 

有 类 型 的 项 + E ERREA AIEEE. 

现在 我 们 检查 哪 一 些 规则 满足 = 关系 和 上 关系 ,为 了 简洁 ,我 们 只 考虑 活性 A 演算 中 的 
项 。 首 先 , = 关系 是 一 个 等 价 关系 一 一 它 是 自 反 的 、 对 称 的 和 传递 的 。 = 关系 也 是 可 代入 的 : 
如 果 两 个 项 有 相同 的 指称 , 则 在 任意 上 下 文中 用 一 个 项 去 代入 另 一 个 项 都 产生 相同 的 指称 。 
为 了 更 一 般 地 说 明 这 样 一 个 性 质 ,我 们 需要 讨论 不 封闭 的 项 的 代入 中 所 涉及 的 问题 。 

代入 、\ 演算 中 一 个 变量 x 在 项 上 中 的 出 现 是 约束 的 ,如 果 它 在 形 如 Mx. 六 的 某 个 子 项 
中 ;否则 它 是 自由 的 。 我 们 用 引 w/x] 表 示 用 代入 t 中 每 一 个 x 的 自由 出 现 而 得 到 的 项 。 然 
而 , 代 人 时 必须 十 分 小 心 ,请 看 下 面 列 举 的 例子 。Xy. x 和 Mw. x 表示 的 两 个 函数 是 任何 环境 
中 都 相同 的 常量 函数 ;我 们 有 

AY. x = AW. x£ 
但 是 ,用 y 代 入 zz 的 自由 出 现 ,得 
(ày. x) ly/x] = Ny. y 
在 这 种 情况 下 , 它 指称 恒 等 函 数 ,而 
(Aw. x) [y/a] = dw. y 
在 这 种 情况 下 , 它 是 我 们 期 望 的 常量 函数 。 当 然 ， 
AY- Y = NW. y 

不 成 立 。 这 里 的 问题 是 在 第 一 种 情况 下 由 于 代 和 人 导致 自由 变量 y ERARE, Yuh 
自由 变量 不 能 变 成 i 中 的 约束 变量 时 ,代入 i[w/x1] 服 从 语义 要 求 。 


现在 我 们 介绍 与 代 人 有 关 的 等 价 规则 。 
等 价 规则 : 





t t=t t=t 
2 (tran) SEB 二 


t, = 
fi _ 1 
(rel) py (sym) LF ot 
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t=t, (eq2) B= t, | 
t[t,/x] = ttx] 4 t, J 


上 述 规则 的 条 件 是 t,t 的 自由 变量 代入 后 不 能 变 成 上 的 约束 变量 。 最 后 一 条 规则 说 明 ,如 果 
t 始终 收敛 而 且 t Alt, 有 相同 的 指称 , 则 t 也 始终 收敛 。 

具有 类 型 A 的 变量 和 抽象 是 收敛 的 。 

收敛 规则 : 


(eql) 


r| PR PRAEABRE, Meth 
读者 回想 一 下 ,在 环境 p 下 一 个 变量 的 指称 是 值 p(Z) , 它 必然 是 收敛 的 。 这 样 就 解释 了 为 什 
么 变量 始终 是 收敛 的 。 

剩 下 的 规则 是 经 典 入 演算 的 转换 规则 的 变形 ,我 们 只 考虑 活性 计算 。 

转换 规则 : 


(a) 





(O operas] 《如 果 包 的 自由 变量 不 会 变 成 了 的 约 来 变量 ) 





tl _ 
(n) ian. (Lx) (oR ax REtHAHES) 


第 一 条 规则 (a) 说 明了 在 不 引起 误会 的 情况 下 ,我 们 可 以 给 约束 变量 换 名 。 第 二 条 规则 (B) 表 
达 了 活性 计算 的 实质 ,应 用 需要 先 对 参数 求 值 。 在 检查 指称 语义 时 ,最 后 一 条 规则 (”) 的 可 靠 
性 是 显然 的 。 


练习 13.12 试 由 指称 语义 证 明 (m) 规 则 的 可 靠 性 。 口 


练习 13. 13 试 证 明 : 如 果 s 的 自由 变量 不 会 变 成 ,三 或 t 的 约束 变量 ,以 下 两 条 规则 也 
是 可 靠 的 : 


t, =t sł tl sł 
ti[s/x] =t,[s/x] t[s/x] | 


并 解释 为 什么 使 用 这 些 规 则 以 及 上 面 列 举 的 规则 系统 得 到 的 任何 推导 也 可 以 用 原先 的 系统 推 
导 得 到 。 





口 
练习 13. 14 斌 证明 以 下 两 条 “严格 性 ”规则 的 可 靠 性 : 
tut tul 
t} ut 


并 解释 为 什么 使 用 这 些 规 则 以 及 下 面 列 举 的 规则 系统 得 到 的 任何 推导 也 可 以 用 原先 的 系统 推 
导 得 到 。 口 


练习 13.15 试 给 出 完全 活性 语言 (不 只 是 活性 \ 演算 ) 的 = 规则 和 + 规则。 口 
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13.5.2 不 动 点 算 子 
活性 A 演算 像 A 演算 那样 ,其 表达 能 力 特别 强 。 它 可 以 把 自然 数 及 其 上 的 可 计算 的 操作 
等 编码 为 活性 A 演算 中 的 项 。 特 别 地 , 它 含有 作用 于 类 似 不 动 点 算 子 的 项 A 


Y = N. (ne. dy. (f. (x.x). y) ). Cre. Ay. (J. (x.x). y)) 


(我 们 约定 了 g. BARS 9). h)o) 设想 我 们 把 多 作用 到 项 = w. (Me.h) 一 一 因此 ,下 是 以 
9 为 参数 ,返回 可 能 包含 g 的 西数 (Mz.h) 。 使 用 上 一 节 的 等 价 定律 ,我 们 推 得 


Z.F = (dx. y. F. (x.x). y). (NM. hy. F. (x.x).y) (因为 FL ,由 (B) 得 ) 1) 
=Y. (F. ( (Nx. MY. F. (x. x£). y) (aw. ry. F. (0.0). y))- y) 
(AA (Ax. My. F. (x.x). y) 4 ,由 (B) 得 ) 
=y. (F. (Z F). y) 《使 用 (1) ,由 (eql1) 得 ) 


特别 地 ,由 (eq2) 得 多 玉 上 。 所 以 ,由 (B) 得 
F. (Z. F) = (A2. h) [YF/g] 
因为 它 是 抽象 (Mz. h)[ 多 F/g] 4, Kith (eg)i FF) 4o FERC) 
Wy. (F. (Z.F). y) = F. (Z.F) 
我 们 得 到 
YF =F. (Z.F) 
换 句 话说 ,多 下 是 下 的 不 动 点 。 
练习 13. 16 
(i) 试 证 明 对 活性 入 演算 的 任 一 封闭 项 下 ,多 .下 的 操作 语义 发 散 , 其 中 
PY, = N. (NE. f. (8.8) ). (Mf (x. £) ) 
(ii) 假设 下 是 活性 A 演算 的 项 Ng. dz. h, it 
Z’ = N. (MF (NY. 8. 8. Y) ). (MF (AY. £. £. Y) ) 
试 证 明 Y’. F =F. (Z'. F). 口 


为 了 说 明 多 和 最 小 不 动 点 算 子 .ix 的 关系 ,我 们 考虑 AS 的 指称 ,其 中 变量 .f:A 在 环境 p 
中 指称 的 值 是 ,显然 p(J) spel Zlo h 多 的 定义 ,自动 有 we | 多 一 |o KA 
lol: | 多 | 一 1 多 | ,。 就 目前 而 言 我 们 尚 不 能 得 到 o 的 最 小 不 动 点 。 然 而 ,注意 到 | 多 | 有 


由 下 式 给 出 底 元 素 上 | |, 
上 1z| = {(X,8) |X © Con | 
所 以 我 们 能 定义 连续 函数 
down: | Z| ,— |Z| 
其 定义 为 
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d de |Z] 
down(d) = | is) d=9 
或 者 ,等 价 地 down 函数 描述 为 :对 任 一 ds |Z], 
down(d) =d UL | | 
函数 
down» lpg|: |Z| > |Z| 
有 最 小 不 动 点 。 这 是 [多 .1o 在 满足 p(f) =o 的 环境 p 中 的 指称 ,我 们 宣称 : 
IZ flp = fix(downe |p) |) 


证 明 前 ,我 们 先 研究 在 模型 | 多 | ,中 活性 A 演算 的 应 用 的 性 质 。 前 面 我 们 把 模型 | 多 | ， 
中 的 应 用 定义 为 


p.d=U {V| J3UGSd. (U,V) eol 
其 中 gp,de | 多 | ，。 
引 理 13.17 对 p,de |Z, ,符号 5, 符 号 子 集 V, 有 
V C™ o.de>(V=8V JUCd (U,V) e g) 


证 明 我 们 引用 引 理 12. 29 中 逼近 映射 的 性 质 。 由 wp. d 的 定义 ,对 某 些 满足 (U,V )， 
ee, (Ur, V) ED 的 U, > U, Cd, RITE 


V C™ p. dé>V =Ø V 
VOV U+ UV, 
在 后 面 一 种 情况 下 , 令 U=U,U--UU,, AW p BiB, RIAU, V) epo 口 
函数 down 与 下 列 性 质 相关 联 : 如 果 对 一 个 项 进行 抽象 , 则 该 项 不 被 求 值 。 
引 理 13. 18 设 活性 入 演算 项 上 不 包含 变量 9 的 自由 出 现 , 则 
[Ay. (t. y) lp = down( [tlp) 
证 明 一 旦 我 们 证 明 , 对 符号 5 和 任意 环境 p, 有 
b e [dy. (ty) lpe=>( JU e Con, b = (U,B)) V b e [tlp (+) 
可 直接 由 down 的 定义 证 明 该 等 式 。 
为 此 ,由 语义 得 知 
(U,V) e [ly (ty) lpesU =V=ABV 
Ø AU e Con, & VC" It. ylp[ U/y] 
由 下 面 的 等 价 式 可 把 上 式 简 化 成 (+) : 


VO" It. ylpl UO/y] >V C™ tlp. Ù 
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(因为 gy 不 是 t 的 自由 变量 , 见 引 理 13.2) 
>V =ØøØV 


JU’ G U.(U',V) e [tle (412 13.17 得 ) 
<V =ø V 
J3U'.U H*U' &(U',V) e [tlp 
<>V =Ø V (U,V) e Itlp 
(由 通 近 映射 的 性 质 ) 口 
设 f 是 类 型 为 A 的 变量 。 由 类 似 上 面 的 等 式 推理 ,我们 推出 
YS = AM (GS). YE YS 
这 样 可 以 直接 得 到 ,对 任意 环境 p， 
IZ flp = Ay f (FS). yip #0 
所 以 根据 引 理 13. 18 ,由 指称 语义 ,我 们 得 到 
LZ Sip = down( If. (ZP) Ip) 
= downs |p(f) | (IZ flip) 
A IZ Sp 是 down ol p(f) | 的 不 动 点 。 所 以 得 到 
fix(downe |p(f)|) E IZ flp 
正如 下 面 所 宣称 的 那样 , 反 过 来 的 包含 关系 也 成 立 。 
定理 13.19 设 
Y= N. (NT. MF (X. £). Y) (NE. NY. S. (x. £). Y) 
则 对 任意 环境 p, 有 
IZ. flp = fix(down> |p(f) |) 


证 明 在 证 明 过 程 中 ,我 们 假设 一 个 特定 的 环境 p。 对 应 于 环境 p, 项 用 它 的 指称 标识 。 


例如 ,对 be [tlo CE bet, RAYE fia(downe |p(f) | ) 简 记 为 Piaf. YER Fiaf 可 归纳 定 
义 为 最 小 集合 d ,使 得 


dd=Uirl37Sd(DV ef} UL | =| 
显然 ,由 前 面 的 讨论 可 知 , 只 剩 下 证 明 ASC Piaf, 由 规则 (B) ,得 
GBF = (Mr MF (0.0). Y). (MN. NY. f. (x£). y) 
因而 有 


V CM™ Y fosV C™ (de MF (8.8). y). (Mr. Y. f. (2. £). Y) 
<V =Ø V 


JU C (r. hy. f. (x.x). y). (U,V) © (N2. NY. f. (x. £). Y) 
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为 了 证 明 多 fC Fixf, 只 要 证 明 : 对 所 有 的 Ue Con, ,性 质 PCU) ow ,其 中 

P(U) ug 

VV.[UC (aw. Mf (2-7). y) & (U,V) e (x. NY. f. (x.x). y) |V C Fiaf 
这 可 以 施 归 纳 于 U 的 大 小 去 证 明 。 


设 Ue Con,。 假 设 对 所 有 满足 size( U') <size(U) Hy U’ e Con, ,P(U') 成立。 我 们 要 证 
明 对 任何 了 ,有 


[UC (nw Mf (x.x). y) & (U,V) e (t. NY. f. (x.x). y) J >V G Fiaf 
当 了 为 空 时 ,显然 成 立 。 实 际 上 ,由 下 面 的 论证 知 ,需要 证 明 它 不 仅 了 为 非 空 的 情况 成 立 ,而 
且 对 其 中 VN L | zg| = 8 的 情况 也 成 立 。 当 然 , 通 常 VY= mwUV ,其 中 mnLlzl=8 且 及 
Cl lgle .于 是 很 显然 ,而 由 逼近 映射 的 性 质 Vi CFiaf, 49, (U,V) e (Nr. My. f. (x.x). y) © 
原来 的 证 明 简化 为 证 明 
[UC (NM. Mf (x.x). y) & UV) © (Nx. Ny. f. (x.x). y) SW © Fiaf 
其 中 VonL jej = 
假设 
UC (nv. MF (x.x). y) & (U,V) e (M. NY. f. (x.x). y) 
其 中 我 们 假设 V AERA VOL |a| = 8, 即 VN |(X,8) |X e Con} = 6. 在 这 些 假设 下 ,我 
们 有 
(U,V) © (nw Mf (x.x). y)<V GC [MT (x.x). yp Ux] (HEL) 


<>V C down( |f. (x.x) lplŪU/x] (由 引 理 13.18) 
<V h (x. ©) Ip[U/x] UL |s| 


<V C If. (x.x) Ip[U/x] (RAVNAL |g! = 9) 
<>V C p(f). (U.U) (由 语义 ) 
<> IWC (U.U). (W,V) ef 
(BA V =Ø, hs] 13. 17) 
于 是 ,我 们 推导 得 到 ,存在 We Con, ,使 得 
WC (DUD &(W,V) ef 
因为 V 非 空 且 (W,V) 为 一 个 符号 ,所 以 WES. AWU. D) 中 ,我 们 得 到 
3XECU. XW) «UT 
即 
3XUFX&ULF (X, W) 
但 根据 岁 = 2D ERR ER BOT AE 
U F(U, W) 
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然而 , 它 正好 表示 
U IY| JZ. U} Z&(Z,Y) EU; KW 
考察 任意 的 Z 和 了 ,使 得 
UH Z&(Z,¥) eU 
于 是 size(Z) <size(U) ,所 以 由 归纳 假设 ,P(Z) 成 立 。 由 假设 
UC (nw. NJ. f. (x.x). y) 
于 是 ,由 于 指称 是 上 封闭 的 ,得 到 
(Z,Y) © (NM. Ny. f. (KT).Y) ZC (NM. NY. f. (x.x). y) 
又 由 P(2) ,我 们 得 到 YC Fixf。 因 为 Y,Z 是 任意 的 ,所 以 
Fixf 2 U [Y| 32Z.UF Z&(Z,Y) eU Ki W 
又 因为 Fiaf 是 +, 封闭 的 ,所 以 WC Fiafo 
回忆 前 面 Fixf 的 归纳 刻画 。 因 为 
WC Fixf A (W,V) ef 
所 以 最 后 得 到 VC Fixf。 这 样 ,就 完成 了 施 归 纳 于 品 的 大 小 的 证 明 。 口 
练习 13.20 设 
Q = (NM. L. X). (NX. X.X) 
为 活性 和 演算 的 项 , 试 证 明 
[Q] =8 
即 , 对 应 于 任何 环境 p,Q 指称 | 多 | , 的 底 元 素 。 


(提示 :用 证 明定 理 13. 19 的 方法 证 明 , 先 假设 0 的 指称 非 空 , 所 以 ,有 非 空 的 VE 种 Q ,这 等 价 
于 :对 于 某 些 Ue Con, 


UC (dv. x.) & (U,V) e (NM. x. x£) (7) 
然后 证 明 
(U,V) e (Av. 2.4) >U (U,V) 


最 后 ,通过 检查 H 的 定义 得 到 ,对 于 某 个 V, 存 在 一 个 满足 性 质 (+) 的 最 小 元 素 UB 
Mo) 口 


13.6 情 性 语言 


在 介绍 惰性 求 值 语言 时 ,对 13. 1 节 的 语法 做 些 修改 是 合适 的 。 类 型 与 活性 语言 一 样 ,但 
有 一 个 小 的 修改 :在 惰性 语言 中 ,最 小 类 型 是 0 (不 是 1)。 类 型 0 没有 值 ;类 型 为 0 的 所 有 项 
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都 发 散 。 类 型 定义 为 ; 
T::=O|71*72 |T > TnT, +7, |X lux. 7 
其 中 ,和 是 类 型 变量 的 无 限 集合 ,AZ. r 是 递归 定义 的 类 型 。 用 指称 发 散 的 .计算 的 类 型 为 0 的 
项 。 代 替 活性 语言 中 的 ( ) 的 作用 ,。 并 不 是 标准 型 。 在 惰性 语言 中 时 ,无 类 型 的 项 的 语法 为 ; 
t::=e |(t,,¢,) |fst( | snd(¢) | 
x| ax. t| (tt) | 
inl(t) | inr(t) | case t of inl( x). t ,inr(x,). t. | 


abs(t) | rep(t) | 
rec v.t 


其 中 ,x,zi ,zx, 是 Var 中 的 变量 。 和 活性 语言 的 惟一 区 别 是 用 。 REO ,而 且 递 归 定 义 形 式 更 
一 般 。 和 第 11 章 一 样 的 是 ,惰性 语言 中 递归 的 定义 为 rec x. t; 与 活性 语言 不 同 的 是 ,这 里 不 
坚持 要 求 体 上 是 一 个 抽象 。 

另外 ,任意 一 个 封闭 类 型 与 该 类 型 的 无 限 多 个 项 变量 相 联系 。 类 型 规则 做 适当 的 修改 : 
xit ti 
e :0 recxv.t :7 


其 他 的 项 构造 的 类 型 规则 和 活性 语言 一 样 。 项 的 自由 变量 的 定义 以 及 封闭 项 的 概念 和 以 前 一 
样 。 


13.7 和 情 性 操作 语义 
类 型 r 的 标准 型 C, 由 如 下 规则 给 出 2 ， 


hit biT, t F t, 是 封闭 的 
(t,t) eC 


了 1 * 72 


Ax. t: Ti 一 >T) Ax. t AHAH 
Atte C. 


T1->72 
Lit, 二 是 封闭 的 Lim, 如 是 封闭 的 
inl(t, ) E Criar inr(t, ) € Cair 














Ce Cx x] 
abs(c) e Cx, 
标准 型 可 能 有 未 求 值 的 分 量 。 除 了 最 后 一 条 规则 外 ,其 他 规则 已 经 在 第 11 章 介绍 过 。 递 
妇 类 型 的 标准 型 按 活性 语言 中 的 方式 处 理 。 


fl WHA RA 
考察 惰性 语言 中 的 类 型 





O ”在 本 章 剩 下 的 部 分 ,我 们 用 与 活性 语言 相同 的 符号 表示 惰性 语言 。 由 于 两 种 情况 是 分 开 讨 论 的 ,所 以 不 会 引起 混 
A. 
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nat = as UX. (0 + X) 


它 的 标准 型 与 和 的 左 分 量 以 及 和 的 右 分 量 有 关 。 
与 左 分 量 有 关 的 标准 型 是 


abs(inl(7,)) 


Pt 是 类 型 为 0 的 封闭 项 。 事 实 上 ,存在 无 限 多 的 封闭 项 t: 0 (请 读者 思考 为 什么 ?) ; 尽 


管 它们 都 指称 相同 的 元 素 0, | , 即 底 元 素 , 除 此 之 外 没有 别 的 。 特 别 是 ,。 : 0 指称 底 元 素 。 
我 们 用 它 定义 


Zero = abs(inl(e ) ) 
于 是 ,Zero : nat 是 一 个 标准 型 。 在 nat=pX. (0 +X) 中 与 和 的 右 分 量 有 关 的 标准 型 为 
abs(inr(¢,) ) 


其 中 t, 是 类 型 为 nat 的 封闭 项 。 如 果 我 们 用 Succ(t,) fic abs(inr(t,)) , 则 我 们 能 生成 标准 
型 ; 


Zero ,Succ( Zero) ,Succ( Succ( Zero) ) ，… 
这 些 标准 型 从 Zero 开始 重复 应 用 “后 继 函 数 ” 而 得 到 
Ax. Succ(x) : nat 一 > nat 


这 样 的 标准 型 对 应 于 自然 数 。 然 而 ,还 有 许多 其 他 的 标准 型 :由 Succ(ree x. Succ(z) ) 给 出 的 
标准 型 对 应 于 一 个 “无 限 ” 数 ,而 像 Succ( Succ( ree x. x) ) (HEFP x: nat) 那 样 的 标准 型 对 应 于 
部 分 自然 数 , 这 些 将 在 下 面 的 指称 语义 中 讨论 。 口 


我 们 通过 规则 定义 封闭 项 和 标准 型 之 间 的 求 值 关系 。 
求 值 规则 





WR C 是 标准 型 


Cc—C 


t— (t,t) ti—c t— (t,,t,) t +e 


fst(t) 一 C snd(t) 一 C 








tiaz t tb/x] ce 
(t,t,) 一 C 





t—inl(t’) ¢t,[t’/a,] 一 ec t—inr(t’) [tx] 一 ec 
case t of inl( x, ). t ,imr(x,).t, — c case t of inl( x, ). t, ,imr(x,). t, >c 











t->c t— abs(c) 
abs(t) — abs(c) rep(t) 一 C 


tl ree x. t/x] — c 
rec x. t—c 
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求 值 计算 是 确定 的 和 类 型 一 致 的 。 

命题 13.21 设 t 是 封闭 项 ,C,C1,Cs 是 标准 型 , 则 
(i) toe & t: +r Bike: + 

(ii) te, & toe, W c, =c, 


证 明 ”用 规则 归纳 法 进行 证 明 。 口 
13.8 惰性 指称 语义 
对 每 一 个 类 型 7, 我 们 把 类 型 > 的 值 和 信息 系统 的 元 素 相 关联 。 类 型 r 可 能 含有 自由 类 


型 变量 ,所 以 我 们 需要 类 型 环境 X , 它 给 每 一 个 变量 都 赋予 一 个 信息 系统 。 我 们 用 结构 归纳 法 
定义 由 7 指称 的 信息 系统 : 
v {olx =(G, 18} 8) (也 称 之 为 0) 
ZIri*7zlx =(VITIX) ,x (vinx), 
Vir, -> 1X =(VIT XxX). (vinx), 
Ving +7zjX =(VIT IX) + (vinx), 
v [XIX =X (X) 
V (eX. 7 1X =pl. y [71x [IX] 


所 有 右边 的 操作 都 是 对 信息 系统 的 操作 。 在 环境 X 中 递归 类 型 表达 式 uX. 7 指称 到 信息 系统 
的 完全 偏 序 中 


Ir pr) x [IX] 
的 性 最 小 不 动 点 。 
对 任何 类 型 环境 X ,一 个 封闭 类 型 7+ 是 由 值 组 成 的 信息 系统 
V, =ay [TIX 
我 们 把 它 写 成 


v, = (Tok,,Con,, 上,) 


相应 的 值 的 完全 偏 序 是 | V| 。 对 应 于 项 的 自由 变量 的 环境 ,项 指称 到 值 的 提升 完全 偏 序 的 
元 素 。 这 一 次 ,把 类 型 > 的 完全 偏 序 表示 为 信息 系统 变 得 更 简单 ,我 们 定义 


Vv, = (PD). 


记 为 
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Vv. = (Tok, ,Con, ,上 


TL? Ti 


) 


TL 


对 应 于 环境 p : Var | V, | ,类 型 为 7 HOT t ERTER 


lipelv, | 


我 们 选择 上 和 提升 函数 [-」: | ,| 一 | Vv， | 的 如 下 解释 :如 果 我 们 取 
l= {8} 


即 空 集 组 成 的 单一 元 素 , 并 且 对 所 有 x evV,, 取 
Lx] = Fin(x) 


即 z 的 所 有 有 限 子 集 组 成 的 集合 , 则 满足 8.3.4 中 完全 偏 序 的 提升 构造 所 需要 的 条 件 。 提 升 
BRESCO AK, 4K | PERTE Ls 时 ,这 个 操作 把 连续 函数 了 : | .有 ||. 多 | 扩展 到 
fi: |. 如 ,| 一 |. 罗 |。 我 们 选择 的 提升 构造 导致 了 * 的 以 下 刻画 和 与 之 紧 看 合 的 let 符号。 


命题 13.22 设 . 如 和 . 罗 是 信息 系统 。 假设 |. 罗 | 含 底 元 素 Lr Si 1. 如 |->|.2B| 是 连续 部 
数 。 它 的 扩展 


F: 142, 12| 
对 XE lZ, |, H FRA k 


. _ ff( Ux) x# {0 
P(e = x = {Ø} 
因此 ， 
drees =f te 
证 明 扩展 . 广 定义 在 Ye |.%, | 上 ,所 以 
. _ ff(v) x=|v] 
F (æ) -人 x = |Ø} 


然而 ,x =L2] 等 价 于 x =Fin(v) ,这 蕴涵 着 v = Uz。 注 意 , 这 里 对 某 个 wz =lol|ficX lO 
一 致 的 ,所 以 我 们 得 到 了 命题 中 给 出 的 刻画 。 最 后 由 定义 ,得 


(let vex. f(v)) = f° (x) 口 


注 记 RBS: |.4|>| .好 扩展 到 函数 广 : | 4, | 一 | .多 | 常用 在 了 是 对 集合 的 操作 的 情况 
下 ,其 中 f(8) = g。 这 时 . 广 (Zz) =f( Ur) U Lgo 


在 表示 指称 语义 时 ,对 信息 系统 .名 和 .多 ,我 们 再 一 次 用 1 .如 + 多 | 标识 完全 偏 序 的 和 





220 第 13 = 





LEl + 1. 罗 | ,用 1. 名 x .多 | 标记 完全 偏 序 的 积 |. 多 | x | .2|。 情 性 函数 空间 类 型 的 处 理 将 使 用 下 
列 信息 系统 元 素 和 连续 函数 之 间 的 同 构 关系 。 


命题 13.23 Kh Gh CREAR BX 
| - {I : | .多 ,一 .多 ， | 一 [| £, |> | 多, | 
“":[|4,|7-|B,|]> 14,7 2,| 
如 下 : 
Ir =Aze |2,|.{Y| dX Ow (X,Y) er} 
“f = {(X,Y)|@ AX e Con, & Y e f(X)| U { (8,8) } 
则 || - 上 和”“-” 是 互 北 函数 ,给 出 同 构 
| .多 一 罗兰 [| 一 | 罗 |] 
证 明 由 定理 12. 30, RIA 
l-1: |4,78,1>[|.46,|- lg] 
‘2 ig > 12|,] > 14,74, | 
其 定义 为 
Ir] =Awe |.4,|. UHFI3XSz (X,Y) er} 
‘f° = | (X,Y) |Ø = X e Con, & Y C™ S(X)} U 1 (8,8) | 
另外 ,存在 着 由 互 道 函 数 Fin: |8 ,一 |.2, | 和 U : |8, | 一 |. 罗 | Aww | Bl, 和 | 多, | 之 间 


的 同 构 。 所 以 ,定义 rl =Fin。|r| 和 “f=“U。 了 广 产 生 了 1.%, 一 2B, |m 2, |> 
|B, |] 之 间 的 同 构 序 偶 (“-" , P-L) E l-l 的 定义 ,我 们 有 


Iri (x) = Fin( |r| (2)) 
=Fin( U IY| 3X Cx. (X,Y) er) 
={Y|3XCx. (X,Y) er] 
由 “-’ 的 定义 ,我 们 有 
T= UP 
{ (X,Y) [8 # X e Con, &Y Em LY F(X} U {(0,Ø)} 
={(X,Y) |Ø # X e Con, & Y e f(X)| U {(8,8)} m 
更 精确 地 说 ,环境 的 完全 偏 序 由 


p: Var>U lip, | 17 是 封闭 类 型 | 


组 成 ,其 中 p 满足 p(x) © | Vines), | ,并 且 逐 点 排序 。 我 们 把 第 11 章 ( 见 11.7 节 ) 的 指称 
语义 扩充 到 递归 类 型 上 。 我 们 用 信息 系统 来 定义 指称 语义 。 


递归 类 型 








EE? ,t,) | 
[fst(z) | 
[snd(t) | 


{a} 
lax. t} 


[tit] 


finl(¢) | 


linr(ż) ] 


abs(¢) | 
[rep(t)] 
[rec x. t] 


注释 











def 


= def 


= gef 





221 

Ap. 10} (1) 
àp- L (It lp, It |p) J 
Ap. {ti lp x itle] (2) 
Ap. let ve=[tlp. m, (v) 
Ap. (proj, U [t]p) U {6} (3) 
Ap. let vef tlp. 7,(v) 
Ap. (proj, U [t]p) U {8} 
Ap. p(X) 
Ap. “(Ade | V spetz) , |. [t]p[ d/x])” | 
Ap-L{(U,V)|@#Ue Congpex), & V € [tlp[ U/x]} U 

(8,8) } J (4) 
Ap. let r=[t, |p. | rl Cilp) 
Ap. {VI AUC [tlp (U,V) e U itle} U {8} (5) 
Ap. Lin, ((t]p) J 
Ap. Ling, itle] (6) 


Ap. Lin, ([tlp) | 
Ap. Ling, [t]p | 


case t of inl(x,). ¢, ,inr(x,). ¢,] 


Ap. case|t|p of in,(d,). [ti Jp[a,/x,] | in,(d,). Lt, ]p[d,/x, ] 

[t] (7) 
[t] 

Ap. nd. [tJp[ d/z] 





(1) 项 。 的 指称 是 10, | 的 惟一 元 素 , 即 底 元 素 191 。 
(2) REAG Je x It lo 标识 序 偶 ( [tlp, ltl) 
(3) 指称 [fst(b lo 的 刻画 依赖 于 命题 13. 22。 由 该 命题 得 


let ve[tlp. m, (v) -| U ftlo) [tlo + {8} 
18} [ip = {9} 
= [pre U [tlp [tle # {8} 
18} [tlp = {9} 
= (proj, U [tlp) U 19} 
其 中 ,最 后 一 步 由 proj, 6 =8 推 出 。 
(4) 该 等 式 由 命题 13. 23 得 到 。 
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(5) 由 命题 13. 22 中 let 构造 的 刻画 得 到 。 


let relt lp. |r| Cy ={1U [nlp (tlo) lulz 19) 
| [tp = {8} 
[IVI AUC itle: (U,V) e U itle} Ito # 18} 
fia [alp = 18} 
={V| AUC [t |p. (U,V) e U [żlp} U {8} 
(因为 当 [tijp = 19] 时 ,第 一 分 量 为 8) 


(6) 和 的 内 射 in, (d,) FI in, (d,) BIE ing d, 和 india, 标识 。 
(7) Hh aX. r A rl eX. r/z] 指 称 的 信息 系统 之 间 的 同 构 的 两 个 分 量 分 别 用 abs 和 rep 表 
示 , 它 们 是 相等 的 。 


Sl 情 性 自然 数 
惰性 自然 数 指称 的 信息 系统 


nat = uX. (0 +X) 
是 
G=0,+f%, 
A) By). BY nat 的 项 指称 Z, 的 元 素 ,其 中 
,= (0+ ), 
元 素 的 完全 偏 序 是 
lZ =o] ,+ | Da 


我 们 用 图 表示 元 素 的 完全 偏 序 : 
L 


实际 上 ,完全 偏 序 | .多 ,| 形 为 : 
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Succe(.-- Suce(Zero) -- -) rec z.Suce(z) 
Suce( Zero) VSuce(: +» Succ(N)...) 
Zero Buce(M) 


上 图 表示 了 类 型 为 nat 的 各 种 项 的 指称 。 我 们 把 满足 Z : nat 的 项 rec x. xX 记 为 O. TR 
Zero ,Succ( Zero) ,Succ( Suce( Zero) ) ，… 
表示 自然 数 ,而 rec x. Succ(x) 指 称 的 最 大 元 素 可 以 认为 是 “无 限 ” 自然 数 
Succe( Succ( Suce) ) 
它 是 “部 分 ”自然数 
Q, Suce(Q) ,Suce(Suce(Q)), 


的 最 小 上 界 。 实 际 上 ,除了 底 元 素 之 外 ,所 有 元 素 都 由 标准 型 指称 一 一 无 限 自然 数 " 是 标准 
型 Succ(rec x. Succ(zZ) ) 的 指称 。 惰 性 自然 数 上 加 法 操作 可 以 和 活性 语言 中 的 情况 一 样 定 





义 。 口 
练习 13.24 试 解释 为 什么 不 可 能 把 提升 自然 数 的 完全 偏 序 N 定义 成 与 惰性 语言 类 型 

相关 的 值 或 指称 的 完全 偏 序 〈 一 般 惰 性 语言 把 这 种 类 型 作为 基本 类 型 ) 。 口 
例 WER 


设 a 是 某 个 封闭 的 类 型 表达 式 ,例如 把 a 作为 惰性 自然 数 的 类 型 。a 上 的 情 性 表 的 类 型 
由 类 型 项 


L =pY. (0 +a*Y) 
给 出 。 假设 .名 是 a 指称 的 信息 系统 。 该 类 型 项 指称 满足 

Z=0, +A, xZ, 
的 对 最 小 信息 系统 。 类 型 为 上 的 项 指称 D= |Z, | 的 元 素 , 即 |.6| ,上 的 情 性 表 的 域 ,其 中 

D=(|0],+ |.4],xD), 
情 性 程序 设计 语言 把 常量 NU 定义 为 标准 型 
Nil =,, abs(inl(e )) : 工 

把 表 构 造 符 Cons 定义 为 


Cons = qy Ax. abs(inr(x)): axL—>L 
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BP 2 是 类 型 为 工 的 变量 。 在 惰性 语言 中 我 们 也 可 以 定义 无 限 表 。 例 如 ,项 


rec l. Cons(a,l) 
定义 了 一 个 无 限 表 , 它 的 每 一 个 分 量 是 a: ao 口 
练习 13.25 试 对 类 型 a 上 的 惰性 表 类 型 的 标准 型 进行 分 类 ,并 指出 它们 的 指称 形式 。 O 
13.9 ”和 情 性 语言 的 适用 性 


Bt: 7 是 封闭 项 。 我们 称 t 的 求 值 对 应 于 操作 语义 收敛 当 且 仅 当 它 求 值 到 某 个 标准 型 ， 
即 


tl ER% jc.t 一 c 


正如 我 们 所 期 望 的 ,如 果 项 的 指称 不 是 完全 偏 序 | V，| 的 底 元 素 , 则 t 收敛 。 我 们 知道， 
(V, | 的 底 元 素 是 181 ,这 等 价 于 : 


tl SERS 对 任何 环境 p, U [tp +B 
对 有 类 型 的 封闭 项 1, 直接 可 以 证 明 t) 蕴涵 ! 蛋 。 有 关 引 理 如 下 。 
引 理 13.26 如 果 p 和 p' 在 t 的 自由 变量 上 是 一 致 的 , 则 [tlp = [tlp'。 


证 明 施 结构 归纳 于 t 去 证 明 。 口 
引 理 13.27 wReceC, Wel, 
证 明 用 规则 归纳 法 证 明 。 g 


引 理 13.28 (代入 引 理 ) 设 $ 是 满足 8: Gg 的 封闭 项 ,ZX 是 满足 ZX: ec 的 变量 。 假 设 
tir, B] t[s/x]: 7 Aftls/x]] =[t}[ [sl/r]. 


WEAR ” 施 结构 归纳 于 t 去 证 明 。 口 
引 理 13. 29 ”如 果 对 任何 封闭 项 大 标准 型 c 和 任意 环境 p, 有 tc, 则 [tlp = felpo 
证 明 用 规则 归纳 法 进行 证 明 。 口 


另外 一 个 方向 的 证 明 , 即 对 有 类 型 的 封闭 项 t,t U R tl ,需要 使 用 符号 子 集 V, 和 标准 
型 集合 C, 之 间 的 逻辑 关系 三 ,。 从 下 面 的 引 理 中 ,能 推导 出 关系 se,。 


引 理 13. 30 ”对 每 一 个 封闭 类 型 7, 存在 着 符号 Tok, 和 标准 型 C, 之 间 的 关系 5 , 它 有 如 


下 性 质 : 
e (a,b) Enen (t,t) 当 且 仅 当 as,t&b 5,1, 
e (U,V) e, > Aut SERS 〈 对 于 任何 封闭 项 s: 7,, U Us,s=V s,,t[s/x]) 


。 (1,a) cnrmini(t) SARS a Snt 
e (2,b) Enn inr(ti) SARS b Spt 


® A ex abs(c) % Bi ¥ QE, ux. rzlC 
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其 中 ,对 也 的 符号 子 集 忆 和 封闭 项 ,我 们 记 
Us,t 
Yb e UJc e CL (be,c& tc) 


证 明 通过 施 良 基 归 纳 于 按 字 典 序 排列 的 由 符号 的 大 小 和 标准 型 结构 构成 的 序 偶 去 证 明 
该 关系 存在 。 口 


引 理 13.31 3f UeCon, PRAA t: 7, 有 
UUs,t> UUs,t 
证 明 对 VsCon ,aeTok, 和 ceC,, 由 
UUs,c&U}, azas,c 


可 推出 引 理 。 而 这 可 通过 施 良 基 归 纳 于 按 字典 序 排列 的 由 size( UU fal) Ale 的 结构 构成 的 
序 偶 去 证 明 。 证 明 按 r 的 不 同形 式 进行 。 口 
引 理 13.32 stB@—-+AHAMHHARt wR Wel, 
证 明 施 结构 归纳 于 项 去 证 明 : 对 所 有 含有 自由 变量 21 : 0 ,… o 的 项 t: 7, 如 果 
对 中 es | Vo ,| MHAM s, A Ud S,5,,--,Ud,S,, Se D 
U Itleld,/z,,---,d,/2z,] s, tl s,/z,,---,s,/2,] 


当红 是 抽象 时 ,借助 于 引 理 13.31 去 证 明 。 
Dt t AAS MUS, 的 定义 ,得 到 :如 果 tl , 即 U [tlp 8, 则 对 某 个 标准 型 c, 有 t->c。 


口 
13.10 情 性 演算 
在 惰性 语言 中 ,我 们 能 定义 递归 类 型 
A = uX. (X —> X) 
这 种 类 型 指称 满足 
B= 2 一 2 
的 性 最 小 信息 系统 岁 ,这 个 信息 系统 等 于 它 本身 的 惰性 函数 空间 。 这 蕴涵 着 类 型 为 A 的 项 的 


指称 处 在 完全 偏 序 D = |B, | 中 ,D 满足 
D=[D—D), 
和 活性 语言 中 的 类 似 , 类 型 A 具有 构成 A 演算 的 项 : 


t::= TIt.t |M.t 
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其 中 是 类 型 为 A 的 变量 ,这 里 我 们 再 一 次 使 用 了 简化 符号 
ti- t, = ((rep(t)t,) 
Ax. t = abs( Ax. t) 
我 们 继承 了 完整 语言 的 操作 语义 和 指称 语义 。 项 中 间 仅 有 的 标准 型 是 封闭 的 抽象 Mx. ta 
由 操作 语义 我 们 可 以 推导 求 值 规则 ; 
tM.t t/[t/x] +e 
Ax. t — Nx. t (t,.t,) 一 C 
这 两 条 规则 足以 推导 求 值 关 系 toe 的 任 一 实例 ,其 中 tt 是 和 演算 中 的 封闭 项 。 由 应 用 的 求 值 
方式 ,所 以 这 种 求 值 下 的 项 形成 了 和 演算 。 
把 指称 语义 限制 到 和 A 演算 的 项 ,我 们 得 到 : 
[xlo = p(x) 
[ti. tlo = [t lp [tlp 
其 中 pe |Z | Ade |Z, | 的 应 用 p.Q@ 定 义 为 
p-d = a V] JU Cad. (U,V) E U e} U {8} 
[ax. tlo =L1(U,V) |@4 U e Cony, & V e [t]p[ U/x]} U { (6,6) } | 
至 此 我 们 考察 的 和 演算 中 ,和 环境 p 惟一 有 关 的 是 它 如 何 把 变量 x: A 作为 元 素 |. 多 , lo 


13. 10.1 等 式 理论 


我 们 认为 惰性 A 演算 的 两 个 项 等 价 当 且 仅 当 它们 有 相同 的 指称 , 即 对 有 相同 类 型 的 项 
和 b ,定义 





t =, 4BRS [t] = [t] 
我 们 可 以 定义 
tl SARS Yp. U 人 jp 天 8 


我 们 列 出 了 = 关系 和 + 关系 成 立 的 规则 。 这 些 规则 和 活性 A 演算 中 规则 的 不 同 之 处 在 于 它 
们 的 变量 不 必 收 和 敛 〈 因 为 惰性 情况 下 变量 不 仅仅 指称 值 ) 并 且 (B) 转 换 与 参数 收敛 无 关 。 
等 价 规则 : 


ty 








t = 

(refl) tet (sym) i= t, (tran) i = i 
t =h h = t, t | 

(eal) eye] = if t/a] (eq2) t J 


上 式 中 ,假设 tL M t, ME ASRASAILA t ERASE, 
We Sk BLA) : 





Met 
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转换 规则 : 
(a) t = Ng lya] PRY BEEP CA RAR) 出 现 ) 
O apu ua  〔 如 果 公 的 自由 变量 不 会 变 成 4 的 约 来 变量) 











oO mates (如 果 2% 不 是 上 的 自由 变量 ) 
练习 13. 33 ”试用 指称 语义 证 明 规 则 的 可 靠 性 。 口 
练习 13.34 斌 证明“ 严格 性 ”规则 
tul 
ty 
的 可 靠 性 。 O 
练习 13.35 试 提出 在 完整 惰性 语言 中 = 关系 和 + 关系 的 规则 。 口 


13. 10.2 不 动 点 算 子 


惰性 A 演算 的 不 动 点 算 子 比 活性 和 演算 的 不 动 点 算 子 要 简单 一 些 , 因 为 它 不 必 通 过 对 参 
数 进行 抽象 而 不 对 该 参数 进行 求 值 。 定 义 


Y= N. (Nx. f. (x. x) ). (NT. f. (4. 2)) 
由 等 式 推理 ,得 


Y.S =(Nx. f. (rT)). (NM Z)) (由 (B) 得 ) (1) 
=f. ( (Nx. f. (zzZ)). (Nx. ZX))) (由 (B) 得 ) 
=f. (FF) (由 (eql) ,使 用 (1) 得 ) 


为 了 理解 多 的 指称 ,我 们 引入 使 用 | .多 | 的 底 元 素 定义 的 函数 down: |Z, | 一 1. 多 |。 因 为 
B=B+Z, 
并 且 由 约定 知 
Z, = (Toky, „Cona, , Ha, ) 
-Z RENTRE 
Lg) = I(U,Ø)|Ue Con,, | 
定义 函数 down: | F, | 一 | 多 | 为 


引 理 13. 36 ho,de|F, |, 则 


p-d = || down(g) || (d) 
证 明 tg de |. 多 , |, 由 站 -| 的 定义 ,得 到 
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|| down(g) || (d) = {V| JU €d. (U,V) es down(g)} 
由 定义 ,down(p) =(Up) U1(U,8)|UeCon, |. Alt 
laown(g) | (4) = |V| FUC a (U,V) e U 9} U {6} =ọ.d 口 
现在 ,根据 引 理 13. 36 ,由 事实 YS =S. (YK fs 
LZ Sle = PH- IZ Slp = I| down) | AF fle) 
FH AL Sio 是 函数 || down(p(f)) |)? | 多 ,| 一 | 罗 | 的 不 动 点 ,所 以 
fix( || down(p(f)) 1) S LZ fip 
现在 我 们 证 明 反 方向 也 成 立 , 所 以 两 者 相等 。 
定理 13.37 设 
Y = N. (Mf. (x. £) ). (NE. f. (x. x)) 
则 对 任意 环境 p, 有 
LZ fip = fix( || down(p(f)) |) 

证 明 所 要 求证 明 的 反方 向 的 证 明和 定理 13. 19 很 类 似 。 我 们 采用 类 似 的 简 记 符号 。 在 
整个 证 明 过 程 中 我 们 假设 p 是 一 个 特定 的 环境 。 我 们 把 fix( || down(p(s)) IRRA Fiaf。 
对 应 于 环境 p, 项 用 它 的 指称 标识 :对 be [tjp, 记 为 bet, 对 be U [tjp, 记 作 be U t 

在 证 明 前 ,我 们 注意 到 Fixf 可 以 刻画 为 最 小 的 de |Z, | ,使 得 d=p( 有 ). d, BI 

d = |V| JUC d. (U,V) e U f} U 18} 
规则 (B) 产 生 
GF = (NE. f. ZZ)) (Nx. f- (x.x) ) 
因此 ,我 们 有 
Ve Y S&N e (Mf (x2)). (NOzz)) 
>V =Ø V JUG (t.f. (x.x)). (U,V) e U (At. f. (x.7)) 

WR V =0, BRA Ve Fixf, 所 以 只 需 证 明 对 所 有 Ue Con, ,性 质 P(U) 成 立 ,其 中 

P(U) <> ais 

VV.[UC (^M. f.(x.x)) & (U,V) e U (àx. f. (2. 2))]=V e Fixf 
这 可 以 施 归 纳 于 U 的 大 小 进行 证 明 。 

设 UeCon，。 假 设 对 所 有 满足 size(U') < size(U) Hy U' e ConA， ,归纳 假设 P(UV RE. 
假设 


UC (Nf (x.x)) & (U,V) e U (arf (7.7)) 





递归 类 型 229 





如 果 V= 0, BRA Ve Fisf, 否则 ,假设 Y 关 8。 因 为 (U,V) 是 符号 ,所 以 Uz 8。 在 这 个 假 
设 下 ,我 们 有 


(U,V) e U (Axr. f. (a. 4) eV e If (x. x) lpl U/2] 
(由 13. 10 节 的 指称 语义 ) 
<>V e p(f). (U.U) (由 指称 定义 ) 
<=> IWC(U.U).(WV Ee US 


于 是 ,从 假设 (U,V) e U (ax. f. (zzZ)) ,我 们 推 得 存在 We Con, ,使 得 
(WV) e Uf BVCeEWCe (UT) 


下 面 由 证 明 WC Fizxf 来 证 明 V e Piaf, 
为 了 证 明 WC Fizf, 设 CeW。 WR C= 4, 则 显然 有 Ce Fixf, 所 以 , 仅 设 Cz 8, 由 Ce 
(U.U) ,得 


AZCU(Z,C)eUT 


但 
(Z,C) e U Ves U UH,(Z,0) 
一 一 信息 系统 上 提升 构造 的 一 般 性 质 的 实例 (练习 12.22) 。 所 以 
3ZUF Z& U UF(Z,O) 
因此 


U UF(U,O) 
读者 回想 一 下 ,人 指称 多 = 多 ,一 多，, 它 是 一 个 信息 系统 的 提升 函数 空间 。 由 推导 关系 的 定 
义 得 
U IY] 3Z.U Hi, Z&(Z,Y) e U UHC 
考察 满足 
DZ&(Z,7) eUU 

的 任意 Z,Y。 于 是 size(Z) <size(U) ,所 以 由 归纳 假设 得 P(Z) 成立 。 根 据 假设 

UC (r.f. (x. 7)) 
所 以 由 于 A. f. (x. zx) 的 指称 对 推导 关系 是 封闭 的 ， 

ZC (Nx. f. (x. 2Z)) 
并 且 
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(Z,¥) e U (nef. (x.7)) 
又 由 PCZ) ,得 到 Ye Fixf。 因 为 Y,2 是 任意 的 ,所 以 
Figf 2 {Y| 3Z.U h}, Z& (Z,Y) e U U} hC 


又 因为 Rixf 对 推导 关系 是 封闭 的 ,所 以 Ce Fiaf, 但 C 是 W 的 任意 成 员 , 所 以 我 们 推 得 WC 
Fixfo 


从 Piaf 的 刻画 ,我 们 最 后 得 到 Ve Fimf。 这 样 就 完成 了 施 于 口 的 大 小 的 归纳 证 明 。 O 
13.11 进一步 阅读 资料 


Wikström 的 书 [ 101] 讲述 了 标准 ML 的 活性 语言 ,Bird 和 Wadler 的 书 [22 ] 讲 述 了 惰性 函 
数 式 语言 ,它们 对 递归 类 型 作 了 清晰 、 透 彻 的 解释 。 适 用 性 的 证 明 中 使 用 的 技术 与 Gordon 
Plotkin 的 讲义 中 的 证 明 联 系 密切 一 一 Per Marin-Lif 在 它 的 类 型 理论 的 论 域 解释 (1983) 中 和 
Samson Abramsky 在 [1] 中 都 使 用 了 类 似 的 证 明 方法 ,同样 的 证 明 方 法 也 用 来 证 明 含 有 多 态 类 
型 的 扩充 语言 的 适用 性 ,可 参见 学 生 项 目 [17]。Plotkin 很 早 就 在 [771 中 研究 入 演算 求 值 的 不 
同 模式 。13.5.1 节 中 的 活性 A 演算 规则 本 质 上 是 Eugenio Moggi 在 [66] 中 的 A, 演算 规则 。 
Abramsky 在 [1] 中 研究 了 惰性 和 演算, 13. 10. 1 节 中 情 性 A 演算 规则 与 Chih-Hao Ong 在 [71] 
中 的 规则 相对 应 。[87] 中 也 研究 了 惰性 A 演算 , 它 包含 定理 13. 37 的 另 一 种 证 明 。Andrew 
Pitts 的 论文 [76] 讲述 了 递归 论 域 性 质 的 证 明 方法 的 最 新 进展 。Barendregt 的 [14] 是 关于 入 演 
算 的 经 典 著作 ,这 方面 也 可 以 参考 Hindley 和 Seldin 的 [45 ] Gordon 的 书 [42] 介 绍 了 入 演算 
的 基本 知识 。 











BUF 不 确定 性 和 并 行 性 


本 章 介绍 不 确定 的 和 并 行 的 (或 并 发 的 ) 程 序 和 系统 .它们 的 语义 以 及 逻辑 。 我 们 首先 从 
通过 共享 变量 通信 开始 , 从 迪 杰 斯 特 拉 ( Dijkstra) 的 卫 式 命令 语言 到 与 Occam 和 霍 尔 ( Hoare) 
的 CSP 紧密 相关 的 语言 , 然后 到 米尔 纳 ( Milner) 的 CCS。 后 面 的 几 种 语言 只 通过 同步 交换 值 
进行 通信 。 接 着 介绍 由 含 递归 的 简单 模 态 逻辑 组 成 的 规范 语言 ,以 及 导出 检查 有 限 状态 进程 
是 否 满 足 规范 的 算法 。Edinburgh-Sussex Concurrency Workbench 和 Aalborg TAV 系统 是 支持 
并 行 系统 验证 的 工具 。 本 章 还 介绍 在 并 行进 程 的 语义 和 逮 辑 方面 的 其 他 方法 和 一 些 最 新 的 研 
究 。 

14.1 引言 


介绍 并 行程 序 设 计 语言 中 一 些 基 本 问题 的 简单 方法 是 通过 并 行 复合 操作 扩充 第 2 章 中 的 
IMP 语言 。 对 命令 co ,ci ,它们 的 并 行 复合 co ci 希望 Me, 一 起 执行 ,而 不 是 偏爱 堵 一 个 
命令 。 如 果 Co 和 ci 处 在 对 同一 个 变量 赋值 的 位 置 , 会 发 生 什么 情况 呢 ? 一 方 可 能 在 另 一 方 
之 前 执行 赋值 。 这 样 一 方 的 赋值 会 影响 另 一 方 的 执行 。 这 意味 着 我 们 不 能 使 用 命令 格局 和 最 
终 状 态 之 间 的 关系 来 精确 建立 并 行 执行 命令 的 模型 。 我 们 必须 用 表示 单一 的 不 可 中 断 的 关系 
来 刻画 命令 的 执行 关系 ,并 允许 一 条 命令 影响 和 它 并 行 执行 的 男 一 条 命令 的 状态 。 

在 第 2 章 中 ,我 们 提 到 了 如 何 考 虑 单一 的 不 可 中 断 的 命令 执行 关系 。 这 由 为 执行 命令 而 
写 的 规则 以 及 表达 式 的 求 值 规则 来 确定 。 假 设 命令 的 并 行 复合 执行 的 规则 如 下 : 














《ca ,0) >g" 《co ,Or) 一 人 《co a) 
col ci,0) — (C1,0') (co cs0) 一 《co lee") 
《C1,0) —, 0" (Cc1,0) 一 1 《cl ,0°) 

《co | 01,0) — (e),0’) (co cc) 一 《co I ci ,0') 





先 看 前 两 条 规则 。 它 们 表示 命令 c 的 单 步 执行 如 何 扩展 到 co le 的 单 步 执 行 一 一 这 两 
条 规则 分 别 对 应 co 单 步 执行 结束 和 没有 结束 。 对 称 地 ,存在 并 行 复 合 右 半 部 分 的 执行 规则 。 
如 果 并 行 复合 的 两 个 部 分 co Alc, 有 公共 单元 ,那么 它们 相互 影响 对 方 的 执行 。 它 们 之 间 通 
过 共享 存储 单元 进行 通信 。 我 们 给 出 并 行 复合 中 通过 共享 变量 进行 通信 的 例子 。 
并 行 复合 规则 的 对 称 性 引入 了 命令 的 行为 的 不 可 预测 性 。 例 如 ,考察 在 初始 状态 下 执行 
BUF (X= 0 上 XX := 1)。 当 程序 终止 时 ,x 的 值 应 为 多 少 ? 更 一 般 地 ,程序 
(X :=0 || X:=1); if X =0 then c, else ci 


或 者 执行 co 或 者 执行 c ARRERA. 
不 可 预测 性 称 为 不 确定 性 。 我 们 用 于 说 明 不 确定 性 的 程序 是 人 为 的 ,可 能 会 给 人 可 以 避 
免 的 感觉 。 但 不 确定 性 确实 客观 存在 。 除 了 程序 的 不 确定 性 ,人 和 计算 机 并 行 的 工作 也 会 导 
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致 不 确定 性 。 在 理解 并 行 性 前 ,我 们 应 先 理解 不 确定 性 。 
14.2 卫 式 命令 


人 们 惊奇 地 发 现 不 确定 性 的 严格 使 用 可 以 使 得 算法 的 表示 更 直接 。 这 是 因为 目标 的 实现 
并 不 依赖 于 几 个 任务 的 执行 。 日 常生 活 中 我 们 指示 某 些 人 做 这 做 那 ,但 并 不 关心 做 哪个 。 迪 
杰 斯 特 拉 的 卫 式 命令 使 用 不 确定 结构 帮助 程序 员 从 复杂 的 解决 方法 中 解放 出 来 。 迪 杰 斯 特 拉 
的 语言 有 算术 表达 式 a e Aexp 和 布尔 表达 式 be Bexp( 这 些 和 IMP 一 样 ) 。 还 有 两 个 新 的 语 
法 集合 一 一 命令 c 和 卫 式 命令 gc。 它 们 的 抽象 语法 由 以 下 规则 给 出 : 
c ::=skip | abort | X := a|c,;c, lif gc fi| do gc od 
gc ::=b >c | gc, | ge, 


用 来 形成 卫 式 命令 gc。 上 gc 的 构造 符 1 称 为 选择 构造 。 卫 式 命令 的 典型 形式 为 
(bi >¢,) l wt (bo, 一 cn) 


在 这 个 上 下 文中 ,我 们 称 布尔 表达 式 为 五 式 ,如 果 卫 式 b; 计算 为 真 , 则 执行 相应 的 命令 体 c,， 
如 果 在 一 个 状态 下 ,没有 一 个 卫 式 的 结果 为 真 , 则 整个 卫 式 命令 失败 ,在 这 种 情况 下 , 卫 式 命令 
不 产生 终止 状态 。 否 则 , 卫 式 命令 不 确定 地 执行 茶 个 卫 式 5; 为 真 的 相应 命令 c;。 我 们 已 经 介 
绍 过 IMP 的 skip 赋值 和 顺序 复合 。 新 的 命令 abort 表示 从 任 一 初始 状态 都 不 会 产生 终止 状 
态 。 如 果 卫 式 命令 gc 不 会 失败 , 则 命令 if gc fi 的 执行 和 命令 gc 的 执行 一 样 ,否则 ,让 gc fi R 
abort 命令 一 样 。 命 令 do gc od 表示 如 果 gc 执行 成 功 , 则 重复 地 执行 gc, 当 go 失败 时 整个 命 
令 就 终止 ;如 果 一 开始 执行 失败 ,那么 整个 命令 和 skip 一 样 。 

现在 我 们 用 规则 对 命令 和 卫 式 命令 做 一 些 非 形式 化 的 解释 。Aexp 和 Bexp 的 求 值 关 系 和 
第 2 章 的 IMP 一 样 。 为 了 在 后 面 的 小 节 中 介绍 并 行 性 ,我 们 描述 命令 和 卫 式 命令 的 一 步 执 
行 。 对 命令 c 和 状态 o ,命令 格局 形 为 (c,c) 或 ur。 

对 卫 式 命令 gc 及 状态 o , 卫 式 命令 的 初始 格局 是 序 偶 (gc,cr) 。 执 行 一 步 可 能 导致 另 一 
个 格局 或 者 新 的 称 为 fail 的 格局 。 执 行规 则 如 下 。 

命令 规则 : 

《Skip ,rr 》 oo 


(a,oa) >n 
(X := 4,0) >o[n/X] 





(C0,0) >a" (C0,0) > (6 ,0') 
(€93€,,0) > (€,,0') (536,00) — (C0 ;61,0') 








(gc,0) 一 《co 
(if ge fi,g) 一 (co 





(gc,o) — fail (gc,0) —> (¢,a') 
(do gc od,o) >o (do gc od,o) — <c; do gc od,a’ ) 
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卫 式 命令 规则 : 


(b,a) — true 
(一 CI》 一 > (Cc,0) 

















《9co ,0) — (¢,a') (gc,,0) 一 《ca 
(gco J gc, o) + (¢,a’) (gco l ge,,0) 一 (cc 
(b,o) — false (9C,,0) — fail( gc, ,o> — fail 
(b— c, — fail (gco | ge,,0) — fail 


选择 gc, | gc, 的 规则 引入 了 不 确定 性 一 一 这 样 的 卫 式 命令 可 以 执行 gc ,也 可 以 执行 gc1。 注 
意 这 里 缺少 了 abort 命令 的 规则 ,以 及 卫 式 命令 gc 失败 时 证 gc 全 的 规则 。 这 种 情况 下 ,语句 
的 执行 不 产生 终止 状态 。 在 文献 [36] 中 , 迪 杰 斯 特 拉 引 和 人 新 的 命令 格局 abortion 以 显 式 表示 
这 种 非 正常 终止 。 
LAN FE XY 的 最 大 值 赋 给 MAX: 

if 

X = Y> MAX := X 

l 

Y > X > MAX := Y 

fi 


在 传统 的 IMP 程序 中 ,XX 和 了 的 对 称 性 被 丢失 了 。 
求 两 个 数 的 最 大 公约 数 的 欧 几 里 得 算法 ,用 卫 式 命令 表示 为 : 


do 
X>Y>X:=X-Y 

l 
Y>oX->Y:=Y-X 
od 


和 3.3 节 用 IMP 写 的 笨拙 程序 做 比较 (由 于 条 件 的 两 个 分 支 语句 的 不 对 称 性 导致 了 程序 的 
FH) ,这 里 的 程序 更 具 对 称 性 。 请 读者 参见 迪 杰 斯 特 拉 的 著作 [36] ,其 中 有 更 多 的 以 卫 式 命 
令 语言 设计 的 例子 。 


练习 14.1 试 给 出 卫 式 命令 语言 的 操作 语义 ,其 中 规则 确定 了 格局 和 最 终 状 态 之 间 的 形 
如 (co) 一 和 (gc 一 ar 的 转换 。 口 


练习 14.2 试 解释 为 什么 下 面 的 程序 终止 : 





O 读者 也 许 会 感到 好 奇 。 正 如 语法 表示 的 那样 ,规则 中 存在 不 必要 的 一 般 性 。 从 卫 式 命令 的 规则 中 发 现 ,在 所 涉及 
的 转移 (gc,o) —+( 6,0") 中 状态 保持 不 变 , 即 o =o'。 所 以 ,在 所 有 的 其 前 提 形 为 转换 (gc,o) 一 (c,o') 的 规则 中 ， 


我 们 可 以 用 e RY a 。 当 然 ,现在 采用 的 一 般 性 不 会 使 我 们 丢失 任何 东西 ,但 更 重要 的 是 , 当 我 们 扩展 访 式 命令 
使 其 具有 更 多 的 作用 时 ,这 种 一 般 性 是 很 必要 的 。 
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do (2|X—X :=(3 x X)/2) [GB |XX :=(5 x X)/3) od 

其 中 ,3 | X #73 ER X, (5 x X)/3 表示 5 xX RA, 口 

练习 14.3 we 是 命令 或 卫 式 命令 ,4 和 B 是 关于 状态 的 断言 , 称 部 分 正确 性 断言 {Alc 
{8 是 有 效 的 ,如 果 从 A 为 真 的 任何 状态 出 发 且 如 果 c 的 执行 终止 , 则 c 终止 于 使 五 为 真 的 最 
终 状态 。 试 写 出 迪 杰 斯 特 拉 语 言 的 部 分 正确 性 断言 的 可 靠 证 明 规 则 。 在 什么 意义 下 ,你 可 以 
期 望 证 明 规 则 是 完备 的 ? 作为 测试 这 些 规则 完备 性 的 例子 ,试用 这 些 规 则 来 证 明 欧 几 里 得 算 
法 〈 见 练习 6. 16) 的 部 分 正确 性 。 假 设 初始 状态 下 存储 单元 中 存放 正 整 数 ,如 何 证 明 它 终 
止 ? go 

练习 14.4 设 正则 命令 c 的 语法 如 下 : 

c := skip |X := e|b?|c;c|c+e|c* 
HUH X BAAR te 是 整数 表达 式 ,b 是 布尔 表达 式 。 状 态 o 是 从 存储 单元 到 整数 的 函 
数 。 假 设 由 语义 函数 定义 了 整数 表达 式 和 布尔 表达 式 的 语义 ,因此 Helo 是 表达 式 e 在 状态 
o 下 计算 得 到 的 整数 值 ,而 Biblo 是 5 在 状态 o 下 计算 得 到 的 布尔 值 。 一 般 正 则 命令 e 的 含 
义 用 形 如 , 
(C,0) > 


的 关系 给 出 , 它 表示 在 状态 o 下 ce 的 执行 产生 终止 状态 r 。 而 关系 由 下 列 规则 确定 : 


, Ilela =n 
(skip,o) > ao (X := €,0) —>oln/X] 





Blblo = true (Car) >o” (C0 >a! 
(b?,0) >o 





(CosC1 ,0) oa! 


(€),0) >a" (C1,0) > 0" 


《co + CI) > 0" 《co +€,,0) >a" 





(e,0) +0" (c*,0o") 一 


* 
C a) 0 
《 kd ) 《ce ,0) 一 > 





(Gi) 试 写 出 一 个 和 while 循环 
while b doc 


具有 相同 作用 的 正则 命令 ,其 中 5 是 布尔 表达 式 ,c 是 正则 规则 。 你 的 命令 C 和 while 循环 在 
下 述 意义 下 有 相同 的 作用 , 即 


(C,o) 一 g' 当 且 仅 当 (whileb do cr) >a’ 
(由 此 可 以 容易 得 到 while 规则 。) 


(ii) 对 两 个 正则 命令 Co 和 Cy ,对 任何 状态 o 和 a’ , 当 《co ,0) 一 og 4 AL 4 (e, 0) 0" 
时 , 记 作 co = cj。 试 对 任 一 正则 命令 e, 用 规则 证 明 
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* 


c* = skip +c¢;c" 
Gii) 试 写 出 正则 命令 的 指称 语义 ;正则 命令 c 的 指称 应 该 等 于 关系 
\(a,0') |{e,a) >a} 


试 简单 描述 证 明 该 语义 的 确 为 真 的 方法 。 
Civ) 试 给 出 关于 正则 命令 2? ,co +e, 和 5 -的 部 分 正确 性 断言 的 证 明 规 则 。 口 


14.3 通信 进程 


20 世纪 70 年 代 后 期 堆 尔 和 米尔 纳 各 自 提出 了 相同 的 通信 原 语 。 有 独立 存储 空间 的 处 理 
器 系统 变 得 越 来 越 重 要 。 通 信 原 语 和 通信 介质 无 关 , 不 论 它 们 通过 共享 内 存 或 其 他 方式 通信 ， 
人 们 都 可 以 用 进程 来 对 它们 建 模 。 堆 尔 和 米尔 纳 提 出 了 用 于 数据 交换 的 同步 的 原子 动作 ,这 
些 动作 是 通信 的 核心 原 语 。 

他 们 的 描述 有 些 不 同 。 这 里 ,我 们 假设 进程 通过 通道 和 其 他 进程 通信 。 我 们 允许 隐藏 通 
道 , 这 样 ,两 个 或 更 多 的 进程 可 以 在 特殊 的 通道 上 进行 局 部 通信 。 一 个 进程 可 以 在 通道 上 准备 
输入 或 输出 。 然 而 ,只 有 环境 中 另 一 个 相伴 进程 和 它 一 起 进行 输出 或 输入 的 补 动作 时 ,才能 成 
功 。 这 里 没有 自动 缓存 ,一 个 输入 或 输出 通信 将 延迟 到 对 方 进程 执行 相应 的 输出 或 输入 动作 。 
一 旦 通信 成 功 , 将 输出 进程 中 的 值 被 复制 到 输入 进程 中 。 

现在 我 们 给 出 通信 进程 语言 的 语法 。 语 法 中 除了 一 组 存储 单元 和 esLoc .布尔 表达 式 b e 
Bexp 和 算术 表达 式 a e Aexp 外 ,我 们 假设: 

通道 名 :a,8,y,…e Chan 

输入 表达 式 : a?X ,其 中 XeLoc 

输出 表达 式 : ala ,其 中 weAexp 


命令 : 
c::= skip | abort | X := a | a@?X | a!a|c,;c, | if gc fil do gc od | co || c, | cla 
卫 式 命 令 : 
gov=b>clb Na? X—>clbNala>c\ge, | ge, 


不 是 所 有 的 命令 和 卫 式 命令 都 是 合式 的 。 并 行 复合 co i‖ cl 只 有 在 c Me 不 含 公共 存储 
单元 的 情况 下 才 是 合式 的 。 一 般 来 说 ,如 果 命 令 co |e 的 所 有 子 命令 是 合式 的 ,那么 该 命令 
也 是 合式 的 。 限 制 c\a 表示 隐蔽 了 通道 ,因此 ,a ERA c 的 内 部 通信 。 

我 们 如 何 对 通信 进程 语言 的 行为 形式 化 呢 ? 正如 早期 那样 ,状态 是 存储 单元 到 它们 包含 
的 值 的 函数 ,对 命令 c 和 状态 o ,命令 的 格局 形 为 (c,c》 或 r。 我 们 对 单 步 执行 形式 化 。 考 察 
形 为 

(a?X;C,0) 


的 命令 格局 。 它 表示 首先 在 通道 a 上 为 变量 卫 接 收 同步 通信 的 值 。 它 的 执行 与 否 取决 于 并 
行 的 男 一 进程 是 否 完成 向 通道 a 输出 值 。 语 义 中 应 表达 环境 中 这 种 可 能 性 。 我 们 用 类 似 自动 
机 理论 的 方法 。 对 转换 作 标记 。 对 一 组 标记 ,我 们 取 
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[ao la e Chan&n e N} U fatn|a e Chan&n eN} 
特别 地 ,现在 我 们 希望 语义 产生 有 标记 的 转换 


(2X56) ,07) "+ (ey ,0[ n/X]) 


它 表示 命令 a?X ;co 可 以 在 通道 a 上 接收 一 个 值 % 并 且 存 储 于 了 中 ,然后 修改 状态 。aln 的 标 
记 表 示 向 通道 a 输出 值 的 能 力 。 如 果 (e,o) 一 nn, 则 我 们 期 望 有 转换 


(ale;01,0) > (01,0) 
一 旦 有 了 这 些 转换 规则 ,我 们 希望 描述 两 个 并 行 执行 的 命令 的 通信 的 可 能 性 : 
((&?X;co) || (atese,) ,0) — (c || ¢,,a[n/X]) 
这 次 我 们 没有 标记 转换 ,因为 两 条 命令 通过 内 部 通信 ,而 不 对 环境 有 影响 。 我 们 也 希望 有 别 的 


转换 ,毕竟 在 环境 中 可 能 有 别 的 进程 准备 通过 通道 a 发 送 或 者 接收 数据 。 所 以 ,为 了 不 排除 这 
种 可 能 性 ,我 们 最 好 也 包含 转换 


((a?8ico) || (ate;0) ,0) => (ep || Catese,) ol n/X]) 


和 


((a?X;co) | Catese,) ,0) > ((a?8ico) lci oln/X]) 

前 者 表示 可 能 第 一 部 分 先 从 环境 中 接收 到 值 ,而 不 是 从 第 二 部 分 接收 到 值 。 后 者 表示 第 二 部 
分 发 送 由 环境 接收 的 值 而 不 是 由 第 一 部 分 接收 的 值 。 

现在 系统 地 使 用 规则 给 出 完整 的 语义 。 我 们 假设 算术 表达 式 和 布尔 表达 式 具 有 和 IMP 
一 样 的 形式 并 继承 了 来 自 IMP 的 求 值 规则 。 

卫 式 命令 和 前 面 一 样 处 理 , 但 是 允许 在 卫 式 中 通信 。 卫 式 命令 有 时 可 能 在 一 个 状态 上 失 
败 。 

为 了 控制 规则 的 数量 ,我 们 引入 一 些 约定 。 为 了 统一 地 表示 标记 和 未 标记 的 转换 ,我 们 用 
A 表示 a?n aln 以 及 空 标记 。 另 一 约定 是 为 了 用 同样 的 方法 处 理 命令 格局 (c,o) 和 oc。 我 
们 把 格局 o 看 作 是 ( * ,0) ,而 把 * 视 为 空 命令 。 在 这 种 约定 下 , * 满足 定律 





*;6=¢;* = * |lc=cl* =c k; = | [= (r\a) I 
例如 , * lc 表示。 的 一 段 语法 。 
命令 规则 
. EN (ga,0) >n 
(skipo) >o ETag) Solna 
(a2X,c) al n/X] Lar) on 


(ala,o) wo 


(cy ,0) Š Ce} ,0') 





A 
(C0;01,0) > (05 ;C1,0') 
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(ge,o) > (¢,0") 


(if gc fi o?) 4 (c,o') 

















(gc,a) > (¢,0') (gc,o) — fail 
(do gc odo) Š (e;do gc od,a’) (do gc od,o) > o 
A 7 
(60,0) > lel a") (01,0) > (el ,0') 
了 A r 
Cea leae) > le ea) lolle) Slc leio’) 


! 
(e),0) ol ,0 (ci,0) Sc! a) 


《ci I C,,0) 一 《co | ci ,o') 





! ? 
(C00) ORORO 


《co i Ci ,0) 一 (co |l c; ,o') 





(c,0) 全 (ea 


(c\a,o) A, (e'a) 





(HRA =aln Fort =aln 都 不 成 立 。) 


卫 式 命令 规则 


(b,a) > true _ (b,o) — false 
(b-—+¢,0) > (c,0) 4 一 CI) — fail 








(0,0) — false (b,a) — false 
(b A a?X 一 CI) — fail (b A ala —>c,o) — fail 





(gco,0) — fail (gc, ,0) — fail 
(gco gc ,o) — fail 





(b,o) — true (b,a) — true (a,oa) >n 
(b Aa? 和 一 Cr》 “(e,o[ n/X]) (b A ala+c,ac) Heo) 





(goo,0) > Le,0') (ge, 0) Š (ce,0') 





A ， A 
(ge, l ge,,0) 一 (cc (ge, l g¢,,0) 一 (co 


例 下 面 的 例子 揭示 了 语言 和 进程 的 各 种 性 质 ( 在 霍 尔 的 论文 [49] 中 有 更 多 例子 ): 
一 个 进程 重复 地 从 a 通道 中 接收 数据 ,然后 把 数据 发 送 到 通道 8 中 去 : 
do (true A a?X — BIX) od 
能 存放 两 个 数据 的 缓存 从 a 接受 数据 并 且 向 y 传送 数据 : 
(do (true A a?X 一 BIX) od || do (true A 8?Y—y!Y) od) \8 


注意 限制 操作 隐蔽 通道 8, 所 以 所 有 的 通信 都 是 内 部 的 。 
选择 构造 的 一 个 用 途 是 允许 进程 同时 侦 听 两 个 通道 ,并 且 从 其 中 一 个 读 和 ;这 时 不 确定 地 
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从 其 中 一 个 通道 读 入 值 : 
if (true A a?X 一 co) [| (true A B?Y—c,) fi 


假设 该 进程 从 环境 中 读 取 数据 。 那 么 如 果 不 是 co Kc, 执行 失败 , 则 该 进程 不 会 死 锁 ( 即 不 会 
到 达 一 个 非 正 常 终止 的 状态 ) 。 而 下 面 的 进程 会 死 锁 ; 


if (true 一 (a?X;co)) | (true — (B?Y;c,)) fi 


它 自主 地 准备 从 a 或 8 通道 中 接收 数据 。 如 果 它 选择 了 右边 分 支 而 其 环境 只 能 向 ac 通道 发 送 
数据 ,那么 发 生死 锁 。 其 实 死 锁 的 发 生 更 为 复杂 。 迪 杰 斯 特 拉 的 “哲学 家 进餐 问题 ”的 死 锁 
是 由 通常 很 难 预测 的 复杂 环境 链 而 引起 的 ( 见 文献 [49] ) 。 口 
我 们 所 考虑 的 程序 设计 语言 与 Occam 紧密 相关 ,但 它 不 包含 Occam 的 所 有 特性 ,例如 
prialt 操作 符 priat 操作 符 类 似 于 选择 构造 上 ,但 它 给 左边 的 卫 式 命令 的 执行 以 更 高 的 优先 
级 。 另 一 方面 , 它 允 许 在 卫 式 中 有 输出 ale ,而 Occam 为 了 提高 效率 而 不 允许 使 用 该 语句 。 
我 们 的 语言 和 霍 尔 的 顺序 通信 进程 (Communicating Sequential Processes,CSP)[49] 也 有 所 不 
同 。 根 本 的 不 同 是 顺序 通信 进程 用 进程 名 代替 通道 名 ;在 顺序 通信 进程 中 P?X 是 从 进程 己 接 
收 值 并 把 值 放 和 人 存储 单元 瑟 中 的 指令 , PIS 表示 向 进程 了 发 送 值 5。 
14.4 米尔 纳 的 CCS 


米尔 纳 的 通信 系统 演算 (CCS) 对 并 行 性 的 研究 的 基础 有 重要 的 影响 。 从 上 一 节 的 语言 中 
除去 命令 式 特征 就 得 到 了 CCS。CCS 没有 用 状态 来 作为 进程 参数 。 实 际 上 , CCS 的 进程 本 身 
表示 存储 单元 。 

CCS 进程 通过 连 在 其 端口 上 的 通道 与 环境 通信 。 进 程 p 准备 在 a 通道 和 B 通道 上 输入 ， 
并 准备 在 a 通道 和 通道 上 输出 ,进程 p 在 端口 上 适当 地 加 以 标记 ,表示 为 


a? 
B? y! 


a! 
进程 q 在 a 上 输入 ,在 B86 和 5 上 输出 ,可 以 将 进程 p 和 进程 dg 的 并 行 复 合 p |e 看 成 是 含有 端 
H a?,a!,B?.B!,y!,6! 的 进程 。 
限制 操作 隐藏 了 指定 的 一 组 端口 。 例 如 p\{a,y| 表示 隐蔽 了 进程 p 的 由 一 组 标记 ia,y| 
指定 的 端口 ,这 样 进程 只 从 通道 6 上 输入 ,如 下 图 所 示 。 


O 


通常 复制 进程 是 有 用 的 ,但 要 更 改 通道 名 。 重 命名 函数 是 通道 名 的 函数 。 假 设 重 命名 函 
BSA Sa) =y, AB) =8 和 f(y) =y, 则 重 命名 后 进程 2 BR SHA PRO DLs): 
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y? 


除了 在 通道 a 上 的 通信 a?n 和 aln 外 ,我 们 增加 了 动作 r,r 和 先前 的 skip 一 样 ,用 来 表 
示 内 部 通信 的 动作 。 因 为 我 们 去 掉 通 常 的 赋值 语句 ,所 以 我 们 不 需要 先前 的 状态 o ,直接 使 用 
存储 单元 中 的 变量 x,y,…。 为 了 命名 进程 ,在 语法 中 我 们 使 用 进程 标识 符 P,Q@,…。 特 别 地 ， 
我 们 可 以 递归 地 定义 进程 的 行为 。 假 设 算术 表达 式 a 和 布尔 表达 式 的 语法 中 用 变量 而 不 用 
存储 单元 。 进 程 D ,po Pi ,… 的 语法 为 : 
p ::=nil | 
(rp) |(ala—p) | (ate p) | (bp) 
Po +P: | Do || Ps | 


p\L | ptf] | 
P(a, ott My) 


其 中 ,a Alb 分别 为 算术 表达 式 和 布尔 表达 式 ,x 是 有 值 的 变量 ,了 是 通道 名 子 集 ,f 是 重 命名 
函数 ,已 表示 含有 参数 a, ,… ,ai 的 进程 一 一 当 参 数 为 空 时 ,我 们 就 简写 成 P。 

a?x 一 PD 像 + 的 和 抽象 ,如 果 p 中 变量 x 不 在 形 如 pB?%x 一 *q 的 子 项 中 出 现 ,那么 就 受 a?r 
约束 。 不 受 约束 的 变量 称 为 自由 变量 。 进 程 标识 符 P 的 定义 记 为 : 


Po or) = p 


其 中 ,2 的 所 有 自由 变量 出 现 于 不 同 变量 的 x, ,… ,x 表 中 。 一 个 进程 的 行为 对 应 于 该 进程 包 
含 的 所 有 进程 标识 符 来 定义 。 注 意 , 进 程 标识 符 已 可 以 由 包含 己 的 2 递归 定义 。 事 实 上 , 例 
如 ,如 果 
P(x, 0 = p 
QY Y) = q 
可 以 联 立 递归 定义 ,其 中 ,p 和 4 HES P AQ. 
在 后 面 给 出 的 操作 语义 中 ,我 们 只 规定 了 与 不 含 自由 变量 的 进程 相关 的 转换 。 这 样 我 们 
在 操作 语义 中 无 需 为 变量 而 使 用 环境 ,用 关系 an 和 bt 来 描述 不 含 变量 的 表达 式 的 求 值 。 
除 此 之 外 ,操作 语义 没有 其 他 特殊 的 地 方 。 我 们 用 A 来 代替 动作 a?n ln 和。 
nil 进程 没有 规则 。 


卫 式 进程 : 


a 


(rp) > p 
a—>n 


(ala>p) p (atx—p) pl n/a] 
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A 下 
b—true p>p 





(bp) Sp 


(Arid pl n/a de ts p PAn RAAB z。 更 一 般 的 代入 p[ @,/2, ,azx] 表 示 在 进程 项 
2 中 用 算术 表达 式 a, 代入 变量 zi。) 











和 : 
A ' À 7 
Do > Po Po Di 
aA 7 A os 
Do tPi Po Do + Pi pp 
复合 
A 7 an + alm or 
Do — Po Po —> Pı Pı — DI 
À , T ' ' 
Po || Pi > Po ||P: Po || Pi > Po || Pi 
À 7 aln + an aI 
P,P, Po > Po Pi — P, 
À , T 了 了 了 
Po || Pi Po || Dr Po || Pi > Po || Pi 
限制 : 


A t 
pp 
A 
p/L— p'/L 


其 中 ,如 果 和 A= a?n RA=aln , 则 ae 工 。 





重 命名 : 
Ay 
pp 
FO), 
pls) pir] 
标识 符 : 
a 
pla,/x, +++ ,a,/x,] >p" 
` . P(a,,-*+,a,) 2, p' 


Hh Plaen) E p, 
考察 不 含 自由 变量 的 进程 已 经 足够 了 ,所 以 在 操作 语义 中 不 考虑 环境 。 考 察 进程 
(a?x — (alx — nil) ) 
该 进程 在 通道 a 上 接收 值 n 然后 输出 nw。 由 规则 我 们 直接 得 到 


(alx — (ala —nil)) (ata nil) [n/x] 


BP 
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(az > (ata nil)) aly — nil) 
于 是 
(aln > nil) “$ nil 

正如 我 们 所 见 到 的 , 当 推 导 子 进程 (a! x 一 理 ) 的 转换 时 ,自由 变量 x 先前 已 约束 到 一 个 特别 
Hn, 
14.5 “CCS 

米尔 纳 的 工作 有 一 个 更 为 基础 的 称 为 纯 CCS 的 演算 。 粗 略 地 说 , 它 从 CCS 中 删除 变量 而 
得 到 。 


我 们 已 假设 同步 通信 的 值 是 整数 。 当 然 ,也 可 以 选择 指称 其 他 类 型 值 的 表达 式 。 但 为 了 
修改 表达 式 的 需要 ,具体 步骤 是 相同 的 。 假 设 值 位 于 有 限 集合 


V = [v1 ,Vel 
扩展 CCS 使 其 允许 输入 动作 a?n, 其 中 a 是 通道 ,ve V。 进 程 
(a?n — p) 


首先 从 通道 a 中 输入 指定 的 值 ,然后 执行 进程 p; 其 行为 可 以 用 以 下 规则 描述 : 





(a2 — p) Fp 
不 难看 出 ,在 这 些 假 设 下 ,a?7x 一 2 的 转换 与 
(a?n, 一 DOA) + + (a?n, > plv,/x)}) 
的 转换 相同 。 这 两 个 进程 的 行为 是 相同 的 。 这 样 ,我 们 可 以 消去 进程 项 中 的 变量 。 然 而 , 当 整 
数 形成 无 限 集合 以 及 当 值 的 集合 为 无 限时 ,我 们 不 能 用 有 限 和 代替 项 a? x 一 p。 我 们 在 进程 


语法 中 引入 任意 和 来 解决 这 个 问题 。 对 用 集合 加 标的 一 组 进程 项 | p, |i eT} ,假设 进程 项 取 
为 


2, Ps 


于 是 ,即使 在 值 的 集合 无 限时 ,我 们 也 可 以 写 
> (amn > p[ m/x]) 


来 代替 (a? xp). 
当 有 变量 时 ,存在 输入 值 和 输出 值 不 同 的 情况 。 一 旦 我 们 消除 了 变量 ,这 种 不 同 纯粹 是 
形式 上 而 已 ;输入 动作 写成 a?n, 而 输出 动作 写成 a1 n。 事 实 上 ,在 纯 CCS 中 , 值 的 作用 被 包 


含 在 端口 名 中 。 例 如 a?n, 即 在 端口 a 上 输入 值 。, 被 认为 是 纯 同 步 的 ,在 端口 a?n 上 没有 交 
换 任何 数据 。 
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在 纯 CCS 中 有 三 类 动作 名 ,动作 人 (对 应 于 动作 a?n 或 ln) , 补 动作 (对 应 于 a? n 
的 补 是 aln m aln 的 补 是 a?n) 和 内 部 动作 +7。 对 补 动作 , 和 “是 一 样 的 。 一 强调 了 输入 
和 输出 之 间 关 系 的 对 称 性 。 


在 纯 CCS 的 语法 中 RNS A 表示 ACA 形式 的 动作 ,其 中 2 属于 给 定 的 一 组 动作 标 
记 。 纯 CCS 的 进程 p ,po ,pi ,Pp;,… 的 项 形 如 : 
p::=nil|A.p| 2, Pi | (po lp.) LPL | plf] |P 


项 A.p PPAR Ap) 的 更 符合 习惯 的 记 法 。 我 们 已 经 引入 了 加 标 进 程 1p, | ie 了 的 和 
Zicipi。 H I= 10,11 时 , 记 为 po +pie。 工 是 标记 的 子 集 。 我 们 把 补 操作 扩充 到 这 样 的 集合 二 


=u! Z | 和 乓 了 |。y 表 示 动 作 的 重 命名 函数 。 重 命名 函数 满足 ./( Z ) =A) =7。 此 
外 ,PP 还 是 表示 进程 标识 符 。 进 程 标 识 符 P 的 定义 典型 的 形 如 


p 时 
如 前 所 述 , 这 些 定义 支持 递归 和 联 立 递 归 的 定义 。 
纯 CCS 的 操作 语义 规则 特别 简单 : 








nil :没有 规则 。 
卫 式 进程 : 
A 
A.p—>p 
和 : 
À 
Pa . 
——- jel 
A 
YierPi 74 
复合 
A À , 
Po > Po Pı >P, 
À À 
Po Pi > Po Pi polp > Po lPi 
ls, ts, 
Po Po Pi >P 
Po || Pı > Po II Pi 
限制 : 
À, 
p\L— q\L 
重 命名 : 


Pa 
pL 7 als] 
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标识 : 


A 
了 一 人 ,其 中 已 Sp 











Pq 
由 于 我 们 看 到 的 其 他 进程 语言 能 变换 成 纯 CCS ,所 以 我 们 主要 研究 纯 CCS。 现 在 ,我 们 用 
表 的 形式 表示 如 何 把 CCS 中 的 封闭 项 t 变换 成 保持 其 行为 的 纯 CCS 的 项 t, 
(Tp) T. p 
( ala—p) am. p, a 指称 值 各 
( a?x =p) Zn anlam. p [m/x]) 





五 ,如 果 指称 true 











b 
(bp) nil, 如果 b 指称 false 
-| 
Do +P, Po +P: 
| 
Po || P: Po || P: 
p\L p\iam\acL &meN} 


| 


P(a, sth 79) 也 ,其 中 QO, Ar 分 别 指称 值 Mei ，… My 








在 CCS 中 ,进程 标识 符 的 定义 为 P(x ,…,zx;) E p, 其 中 p 有 自由 变量 x ，,… ,x ,我 们 在 纯 演 
算 中 有 由 Mitt My € N 加 标的 一 组 定义 


一 
def 
P mmy = Pp [m/z ,°° M Wy | 


练习 14.5 对 于 封闭 进程 项 p 和 4, 试 通过 证 明 
poq SARS Pog 
来 验证 上 面 的 表 , 其 中 
an =an, ain = oan. oO 


递归 定义 ”在 应 用 中 ,使 用 进程 标识 符 及 定义 方程 是 十 分 有 用 的 。 但 有 时 在 研究 CCS 
时 ,使 用 显 式 的 进程 递归 定义 比 使 用 定义 方程 更 加 方便 。 于 是 ,我 们 使 用 递归 定义 


rec(P = p) 
而 不 使 用 诸如 了 E p 的 定义 方程 。 这 些 附 加 项 的 转换 由 以 下 规则 给 出 : 
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plrec(P = p)/P]>¢ 
rec(P = p) Š q 
练习 14.6 试 使 用 操作 语义 从 进程 项 rec(P=a. 0. 书 ) 推 出 上 述 转换 系统 是 可 达 的 。 O 
练习 14.7 设 另 一 进程 语言 的 语法 为 : 
p:=0lalp;plp+plpxp|Plrec(P = p) 
其 中 ,a 是 集合 3 中 的 动作 符号 ,P 是 用 来 递归 定义 进程 rec(P =p) 的 进程 变量 。 进 程 依次 执 
行动 作 ,动作 由 封闭 进程 项 和 有 限 序 列 se 5' 之 间 的 执行 关系 pos 精确 指定 ;ps 表示 进程 


P 完整 执行 一 系列 的 动作 s。 注 意 序列 s 可 以 是 空 序列 ,我 们 使 用 st KEREP s AME t 的 连 
接 。 下 列 规 则 给 出 执行 关系 : 





pos q-t 





Ove a>a p3q— st 
pos q—s 
p+q—>s p+tq—>s 


p>s q—>s plrec(P = p)/P] >s 
pxq-s rec(P = p) > 8 
记号 pLgq/P] 表 示 用 gq RA p 中 所 有 自由 出 现 的 了 而 得 到 的 项 。 
此 外 ,我 们 给 出 进程 的 指称 语义 。 取 环境 p 是 变量 Var 到 按 包 含 关 系 排序 的 序列 集 的 震 

SPC") Kee. REM: 

[(Olp = |e} [alp = {a} 

Ip;alo = lstlses [plp Ht e [q]p} 

[p+galp = [plo U [alo Ip xalp = Iple N falp 

[ 

| 





Xip = p(X) 
rec(P = p) |p = S = [plp[S/P] 的 最 小 解 S 


记号 pL S/P] RANA S 修改 P 而 更 新 的 环境 po 
(i) 假设 a M b 是 动作 符号 , 试 写 出 任 一 环境 中 语言 {a,b}* 的 具有 指称 的 封闭 进程 。 
Gi) 对 所 有 进程 项 p 和 gq,g 是 封闭 的 ,p 为 环境 ,试用 结构 归纳 法 证 明 : 
[pl gq/Pllp = [plpl [alp/P] 


(iii) 试 证 明 如 果 ?一 s, 则 ss [plo FP p 是 封闭 进程 项 ,se 了 * ,p 为 任 一 环境 。 明确 指 
明 你 使 用 的 归纳 原理 。 口 


14.6 规范 语言 
现在 我 们 讨论 论证 并 行进 程 的 方法 。 从 历史 上 看 ,最 早 的 论证 方法 是 霍 尔 的 逻辑 方法 。 


米尔 纳 的 CCS 开发 基于 等 价 定律 的 进程 之 间 的 等 价 的 概念 。 如 果 两 个 进程 用 这 些 定律 证 明 
是 相等 的 , 则 它们 确实 是 等 价 的 ,在 这 个 意义 上 ,这 些 定律 是 可 靠 的 。 对 有 限 状 态 进程 ,这 些 定 
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律 也 是 完备 的 , 即 如 果 任何 两 个 有 限 状态 进程 是 等 价 的 , 则 可 以 用 这 些 定律 进行 证 明 。 等 价 定 
律 可 以 构造 进程 代数 。 进 程 的 不 同 语言 和 不 同 的 等 价 关系 产生 不 同 的 进程 代数 。 其 他 著名 的 
方法 可 参考 本 章 的 结论 。 
米尔 纳 的 等 价 是 基于 进程 之 间 的 互 模拟 概念 的 。 早 期 ,在 研究 互 模拟 的 性 质 时 ,米尔 纳 
(Milner) 和 享 纳 斯 (Hennessy ) 发 现 这 种 核心 等 价 关系 的 逻辑 性 质 。 两 个 进程 是 互 模拟 的 当 且 
仅 当 它们 正好 满足 模 态 逻辑 中 相同 的 断言 ( 称 为 享 纳 斯 -米尔 纳 逻 辑 ) 。 这 种 逻辑 的 语法 为 ; 
A:=TIF|A AA lA VA] 7AL(ADA 


断言 (A)4 是 模 态 断言 (ORE “diamond A 4”) , 它 包 含 动作 名 入 , 它 被 任何 能 执行 一 个 入 动 
作 后 变 成 满足 A 的 进程 满足 。 更 具体 地 ,我 们 允许 A 表示 纯 CCS 的 任何 动作 。 其 他 形式 的 断 
言 都 是 我 们 熟悉 的 断言 。7 了 表示 真 ,FF 表示 假 , 用 合 取 ( 人 ) \ 析 取 ( V ) 和 否定 ( ” ) 来 构成 更 复 
杂 的 断言 。 所 以 ,( (aT) AC 《5 了) 表示 任何 一 个 即 不 能 执行 a 动作 又 不 能 执行 上 动作 
的 进程 。 我 们 用 逻辑 定义 对 偶 模 态 。 取 


[A]A 


读 作 “box AA” ETQA) ”4 的 简写 。 该 断言 被 任何 不 能 通过 执行 人 动作 后 变 为 不 能 满足 4 
的 进程 满足 。 换 句 话说 ,[A]4 被 只 要 执行 人 动作 就 满足 4 的 进程 满足 。 特 别 地 ,根本 不 能 执 
行 任何 A 动作 的 进程 满足 这 个 断言 。 注 意 [c] 己 被 拒绝 执行 e 动作 的 那些 进程 满足 。 在 写 断 
言 时 ,我 们 假设 模 态 操作 符 (a》 和 [La] 比 布尔 操作 符 的 约束 更 强 ,例如 ,([c]FA[d]F) 与 断言 
(([cjJF)A([ajF)) 相 同 。 又 例如 ， 


(a)(b)({elF A [d]F) 


被 先 执行 a.b 之 后 拒绝 执行 c 或 a 动作 的 任 一 进程 满足 。 
享 纳 斯 -米尔 纳 逻辑 给 出 了 互 模拟 等 价 的 性 质 ( 见 本 节 末 尾 的 练习 ) ,同时 用 上 述 有 限 性 语言 
述 进程 规范 时 有 明显 的 缺陷 ;单个 断言 只 能 定义 有 限 深度 的 进程 的 行为 ,而 不 能 表达 进程 总 是 能 够 
执行 无 限行 为 动作 。 为 了 改进 ,我 们 先 考虑 如 何 表达 在 分 析 并 行进 程 行为 中 十 分 重要 的 特殊 性 质 。 
我 们 给 出 死 锁 进程 的 断言 。 如 果 进 程 进入 非 正常 终止 的 状态 ,我 们 称 该 进程 死 锁 。 对 死 
锁 的 含义 存在 几 种 不 同 的 解释 。 例 如 , 死 锁 取决 于 “ 非 正常 终止 ”是 指 整个 进程 终止 还 是 部 
分 进程 终止 。 为 了 简化 ,我 们 假设 非 正常 终止 是 指 整个 进程 非 正 常 终止 ,这 样 使 得 “ 非 正常 


终止 ”的 概念 精确 化 。 假 设 进程 正常 终止 的 断言 是 ierminal。 用 显 式 的 递归 方法 , 施 结 构 归 


纳 于 纯 CCS 的 结构 ,这 个 性 质 的 特征 函数 的 合理 定义 如 下 : 
terminal(nil) = true 
terminal(A.p) = false 
terminal( Sp.) _ {inves terminal.) = true, 对 于 所 有 YE I 
tel false, 其 他 
terminal(po | pı) = terminal(p,) Apr terminal(p, ) 
terminal(p\L) = terminal(p) 


terminal(p[f]) = terminal(p) 
terminal(P) = false 
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terminal(rec(P = p)) = terminal(p) 


这 已 经 强调 了 一 种 方法 ,用 这 种 方法 我 们 可 以 扩展 逻辑 , 即 加 入 常 断言 来 表示 正常 终止 的 特殊 
进程 。 现 在 ,我 们 说 进程 表示 非 正常 终止 当 且 仪 当 它 不 是 正常 终止 并 且 不 能 执行 任何 动作 。 
我 们 该 如 何 表达 这 个 断言 呢 ? 当然 ,对 特殊 的 动作 a, 断言 [a 下 恰好 被 那些 不 能 执行 a 的 进 
程 满足 。 类 似 地 ,断言 


la jF A: A (a, JF 
被 那些 不 能 执行 动作 集合 | a, ,…, a1 的 中 任 一 动作 的 进程 满足 。 但 这 样 的 动作 集合 是 已 知 


的 有 限 集 合 ,我 们 不 能 写 出 恰好 被 能 执行 (或 不 能 执行 ) 任何 动作 的 那些 进程 满足 的 断言 。 这 
就 促使 我 们 研究 断言 的 另 一 种 扩充 。 以 下 形式 的 新 的 断言 : 


(.)A4 
恰好 表示 能 执行 任意 动作 后 变 成 满足 4 的 进程 。 同 样 定义 断言 
[.]4=w 74.) 74 


它 恰好 表示 只 要 执行 一 个 动作 ,就 变 成 满足 4 的 进程 精确 为 真 。 断 言 [. ] 书 被 不 能 做 任何 动 
作 的 进程 满足 。 现 在 直接 死 锁 的 性 质 可 写 为 
Dead = a, ([. JF A ` terminal) 

断言 Dead 表示 非 正 常 终止 的 概念 。 如 果 进 程 执行 一 系列 动作 , 它 达 到 一 个 满足 Dead 的 
进程 ,那么 该 进程 死 锁 。 下 面 用 无 限 析 取 表示 死 锁 的 可 能 性 : 
` Dead V (.)Dead V <.<. )Dead V (.)(.)(.)Dead V ++ V (<. Yl. Dead) V … 
但 是 这 不 是 真正 的 断言 ,因为 在 形成 断言 中 只 允许 有 限 的 析 取 。 由 于 存在 执行 许多 步 之 后 才 
死 锁 的 进程 ,因此 我 们 不 可 能 把 该 进程 化 简 成 有 限 的 析 取 ,那么 我 们 该 如 何 写 断 言 呢 ? 

在 断言 语言 中 我 们 需要 另 一 种 原 语 。 我 们 选择 一 个 新 的 定义 断言 的 方法 ,能 足以 定义 死 
锁 的 可 能 性 和 许多 其 他 的 性 质 ,而 不 是 碰 到 我 们 想 表达 的 进一步 性 质 时 才 引 进 一 个 附加 的 特 


定 的 原 语 。 无 限 的 析 取 看 作 是 在 刻画 连续 函数 不 动 点 中 链 的 最 小 上 界 。 的 确 ,我 们 扩展 的 断 
言语 言 允 许 递 归 地 定义 性 质 。 死 锁 的 可 能 性 用 最 小 不 动 点 表示 为 


pX. (Dead V <. )X) 
它 直 观 地 展开 成 无 限 “ 断 言 ” 
Dead V (.)(Dead V (.) (Dead V (.) (+ 
更 一 般 地 ,我 们 可 以 写成 
possibly( B) = aypX. (BY (.)X) 


它 表示 通过 执行 一 系列 的 动作 后 ,达到 满足 B 的 进程 的 那些 进程 。 其 他 的 性 质 的 构造 也 可 以 
表达 。 我 们 也 许 只 对 进程 最 终 是 否 变 成 满足 断言 B 有 兴趣 ,而 不 管 它 执行 什么 动作 序列 。 这 
能 表示 为 
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eventually(B) = uX. (BV ((.)T A [.]X)) 


正如 这 个 例子 指出 ,我们 并 不 总 是 清楚 如 何 用 断言 定义 性 质 。 即 使 在 下 一 节 中 我 们 给 出 递归 
定义 性 质 的 数学 证 明 方 法 ,通常 也 很 难 证 明 递归 定义 的 特殊 断言 表达 了 所 期 望 的 性 质 。 然 而 ， 
对 一 些 有 用 的 性 质 ,我 们 只 需 做 一 次 。 因 为 它们 是 用 同样 的 递归 机 制定 义 的 ,所 以 这 里 我 们 集 
中 讨论 证 明 的 方法 和 工具 。 

事实 上 ,在 我 们 以 后 的 工作 中 最 大 不 动 点 (而 不 是 最 小 不 动 点 ) 有 更 重要 的 作用 。 与 最 小 
不 动 点 相反 ,用 其 他 术语 可 以 定义 最 大 不 动 点 。 用 最 大 不 动 点 定义 的 断言 可 以 看 作 是 无 限 个 
合 取 。 最 大 不 动 点 vX. (BAL |X) 展开 为 


BA[.](BA[.](BA[.](CBA… 


它 被 不 论 进程 执行 什么 动作 都 满足 B 的 那些 进程 满足 。 类 似 地 ,我 们 可 以 表示 进程 在 执行 无 
限 计算 序列 中 ,都 满足 B 的 断言 : 


ZX (BA (.)X) 
练习 14.8 试 指出 下 面 的 断言 表达 什么 意思 ? 


(i) aX. (Cay TVI. JX) 
(ii) vY. (Ca) TV (4. )TAL. 1Y)) 


《通过 展开 定义 进行 非 形式 讨论 。 后 面 用 练习 14. 13 说 明 如 何 证 明 断 言 至 少 表达 有 限 状态 的 
进程 的 某 一 性 质 。) 口 


练习 14.9 在 文献 [63] 中 ,米尔 纳 定义 强 互 模拟 为 具有 以 下 性 质 的 CCS 进程 之 间 二 元 
关系 :如果 pRa, M 


(i) Va,p'.p->p'=>3q'.q>q' E 
(ii) Va, g. gSa =p. p >p 
这 样 , 强 互 模拟 等 价 关 系 ~ 定义 为 
~=U 1RIR 是 强 互 模 拟 | 
用 亨 纳 斯 -米尔 纳 逻 辑 可 以 诱导 出 另 一 个 等 价 ,包括 可 能 的 无 限 合 取 ,其 中 断言 4 定义 为 
A:= A All -Al(a)A 


其 中 ,IT 是 断言 4, 的 加 标 集合 ( 可 能 为 空 ) ,a 是 动作 。 在 施 结 构 归 纳 于 断言 4 而 定义 的 关系 p 


EA 中 ,表示 进程 p 满足 断言 4 的 概念 被 形式 化 : 
p= A A, 当 且 仅 当 对 于 所 有 1 e 1,pERA, 
p= -4 当 且 仅 当 not PEA 
p= (aA SARE SFE) gpg & GEA 





248 第 14 È 





( 空 合 取 表示 true ,因为 所 有 的 进程 自动 为 真 。) 现在 ,我们 定义 p = q 当 且 仅 当 对 任何 享 纳 斯 
ARAL AA (DEA) (QA). TRUER = AR RH BY BX =~: 
(i) 施 结构 归纳 于 4 证 明 
VD,4.D ~ qg=>(prA@eqgEA) 
这 样 就 证 明了 x 2 “o 
Gi) WUE = ERER M. 
(由 ~ 的 定义 可 以 证 明和 过 GE ~。 提示: 假设 不 是 互 模拟 ,然后 导出 矛盾 。) 口 


14.7 模 态 v 演算 


现在 ,我 们 对 14.6 节 的 规范 语言 做 形式 描述 。 

w PRPA CCS 的 进程 集合 。 断 言 确定 了 进程 的 性 质 。 性 质 对 进程 或 者 为 真 或 者 为 假 ， 
所 以 性 质 可 以 用 满足 它 的 进程 集合 多 的 子 集 来 标识 。 实 际 上 ,我 们 把 断言 理解 为 描述 进程 子 
集 的 记号 。 我 们 使 用 下 述 方法 来 构建 断言 : 


常量 :任何 进程 子 集 SCPRUALE AMA , 若 一 个 进程 属于 S, 则 常量 断言 对 该 进 

程 取 真 ,否则 取 假 。( 我 们 也 可 以 使 用 它们 的 有 限 描述 ,如 terminal 和 Dead, RATE 

这 样 的 描述 和 满足 它们 的 进程 子 集 同等 对 待 。) 

ZR: RRR T AP MRNA A. WR A MB 是 断言 , 则 一 A(“ 非 

A”) ANB(“A 5B”) AVB(“A KB”) HEF. 

。 模 态 算 子 :如 果 a 是 动作 符号 ,A 是 断言 , 则 (a?4 是 断言 。 如 果 4 是 断言 , 则 (. )4 也 
是 断言 。( 模 态 断 言 [a]4 和 [. ]4 分 别 是 ”〈a) ~ AMn) 4 的 简写 。) 

。 最 大 不 动 点 :如 果 4 是 正 出 现 变 量 XX( 即 对 X 的 每 个 出 现 ,其 前 面 的 否定 符号 个 数 为 偶 

数 ) 的 断言 , 则 vX. ACA 的 最 大 不 动 点 ) 是 断言 。( 最 小 不 动 点 pX. A 可 以 理解 为 

vX. 一 Al 7 X/X fH.) 


在 论证 断言 时 ,我们 经 常 使 用 断言 的 大 小 (sise) 。 断 言 的 大 小 用 结构 归纳 法 定义 为 : 
size(S) = size(T) = size (F) = 0, 其 中 S 是 常量 
size( ~" A) = size((a)A) = size(vX.A) = 1 + size(A) 
size(A A B) = size(A V B) = 1 + size(A) + size(B) 


断言 是 描述 进程 子 集 的 记号 。 例 如 ,A 人 B 表示 满足 断言 4 和 断言 B 的 那些 进程 ,所 以 , AAB 


可 以 取 为 交集 4MB。 下 面 我 们 给 出 不 同类 型 的 断言 所 表示 的 进程 子 集 ,其 中 左边 的 断言 表 
示 右 边 的 集合 : 


S =S 其 中 SC% 
T =P 
F =ø 
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(ao)4 =|peP|Aqgp>qhqeAl 
(A =IpeF|3a,gp qlHgeAdl 
vX.A =U{SCP|SCALS/X]} 
注意 ,因为 与 断言 有 关 的 集合 是 以 与 严格 更 小 的 断言 有 关 的 集合 来 定义 的 ,所 以 这 是 一 个 
好 的 定义 。 定 义 中 大 多 数 子 句 是 显然 的 ;例如 , ” 4 应 该 被 所 有 不 满足 4 的 进程 满足 ,一 和 A 也 


解释 了 为 什么 它 取 A th ARRAS (a) A 被 执行 a 转换 导致 进程 满足 A 的 任 一 进程 p 满足 。 如 
RX ATE A 中正 出 现 , 则 函数 


S — A[ S/X] 


RRR CHF PPR IY. MANR SE On ae ie COL 5.5 节 ) 把 该 函数 的 最 大 
不 动 点 刻画 成 


U ISCFISC ALS/X]} 
它 是 函数 S SALS/X] 的 所 有 后 缀 不 动 点 的 并 集 。 断 言 4[S/X] 表 示 用 进程 的 子 集 S 来 代替 
X ATA HM. 
练习 14. 10 试 证 明 最 小 不 动 点 uX. A EF vX. 7 AL 7 X/X) ,其 中 
pX.A =f) ISS P|A[S/X] CS} 


(提示 :证 明 取 反 操作 提供 了 函数 S A[.S/X] 的 前 级 不 动 点 和 函数 S > A[ S/X1 HG 
级 不 动 点 之 间 的 一 一 对 应 关系 。) 口 


练习 14.11 试 证 明 [a]A = {pe|YVge.p Sq=geA|。 通 过 考察 下 面 的 例子 进 
行 证 明 。 例 如 ,考虑 进程 Enot p, ,其 中 p neo 是 各 自 不 同 的 ,证 明 函 数 S F*[a]S 对 应 于 
包含 关系 不 是 连续 的 (但 它 是 单调 的 ) 。 口 

现在 我 们 定义 满足 断言 4 的 进程 p。 我 们 定义 如 果 p eh, 则 满足 性 断言 中-4 X true, $ 
则 为 false。 

自动 检查 有 限 状 态 进程 p 是 否 满足 断言 4 是 可 能 的 。( Concurrency-Workbench/TAYV 的 
命令 之 一 可 以 检查 进程 p 是 否 满足 断言 4; 对 无 限 状 态 的 进程 ,尽管 给 予 足够 的 时 间 和 空间 ， 
但 也 可 能 不 终止 。 对 有 限 状态 进程 则 终止 。) 为 了 看 一 看 这 为 什么 是 实际 可 行 的 , 设 p 是 有 限 
状态 进程 ,这 意味 着 一 组 由 p 可 达 的 进程 集合 


9,=wrlge221p 一 9| 


是 有 限 的 ,其 中 用 p 一 9 表示 对 某 动 作 a 有 p 一 g。 在 判定 2 是 否 满足 断言 时 ,我 们 只 需 考虑 可 
达 进 程 9 的 性 质 。 我 们 用 多 ,代替 儿 。 再 一 次 通过 施 归 纳 于 断言 的 大 小 ,给 出 如 下 定义 ; 
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S|, =SN,, 其 中 SC 
Tl, =p 
Fl, -ø 


AAB|, =Al, AB], 


AVB|, =Al, UA], 

24l,  =,\(Al,) 

(ayAl, =ireP, lage P,roqbae Al, | 
(Al, = {reP,|FaqeP,r>qhqeAl, | 
Xx Al, =U {[SCP,|SCALS/X]]|, | 


幸好 ,下 面 的 引 理 表示 了 断言 的 “全 局 ”含义 和 “局 部 ”含义 之 间 的 简单 关系 。 
引 理 14.12 对 所 有 断言 A Pi p, A 
Al, =ANP, 
证 明 我们 先 观察 
A(S/X]|, = A[SNF,/X] |, 
施 归 纳 于 断言 4 的 大 小 容易 证 明 该 观察 。 


进一步 对 断言 的 大 小 进行 归纳 就 会 产生 所 需 的 结果 。 我 们 考虑 最 大 不 动 点 的 情况 。 我 们 
要 证 明 


vX.A|, = OXA NP, 
假设 引 理 表达 的 性 质 直觉 上 对 断言 4 成 立 。 因 为 


vX.A =U {SCPA|SCALS/X]} E 
vX.A|, =U IS CY, |S’ C A[S'/X] |,} 
Bit SCPH SCA[S/X], FE 
SNP, CALS/X] NF, 
= A[S/X] |, ( 由 归纳 法 ) 
= A[SN 9,/X]|，。 (由 观察 ) 


ML SOP, S'H+A[S'/X] |, Haro, Am, SNP, EX. A|, AE, X. ANF, 
CvX.A|,。 


为 了 证 明 反 过 来 也 成 立 , 假 设 8S ESE2, 且 S CA[S'/X] |,。 那 么 ,由 归纳 法 得 S'C 


A[S'/X] NP, HLA S’ CA[S'/X] ,S 是 SF4LSX] 的 后 缀 不 动 点 , 即 S'CvX. A。 这样 有 
vX. 4 |,GrX. A, 
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因此 ,我 们 得 到 vX. A |, = OXA) NP, 口 
对 多 ,限制 的 一 个 优点 是 对 大 小 为 nn WARRE, A 


vX.A|, = N A‘[T/X] |, 


Osicn 


=A"[T/X] N P, 


其 中 A = TA! =ALA'/X]。 从 含有 底 元 素 的 完全 偏 序 上 的 连续 函数 的 最 小 不 动 点 的 性 质 ， 
我 们 得 到 :函数 S ALS/X] |, 是 单调 的 ,因此 ,在 有 限 完全 偏 序 (ow( 儿 ,) ,>) 上 是 连续 
的 一 一 对 应 于 这 个 完全 偏 序 的 最 小 不 动 点 ,当然 按 相反 的 关系 ,对 应 的 有 最 大 不 动 点 。 

用 这 种 方法 ,最 大 不 动 点 可 以 从 我 们 想 检 验 的 pH-4 的 断言 4 中 去 掉 。 假 设 去 掉 以 后 的 


结果 为 (a)B, 于 是 我 们 将 检验 是 否 存在 进程 9 使 得 p og ,并 且 GER, BWM RARE 
合 取 互 AC, 我 们 要 检验 是 否 有 pB 和 pH C。 不 管 断言 的 形式 如 何 , 一 旦 去 掉 最 大 不 动 点 ， 
我 们 就 把 检验 进程 是 否 满足 断言 的 问题 简化 为 检验 进程 是 否 满足 严格 意义 下 更 小 的 断言 的 问 
题 , 直 到 简化 为 检验 进程 是 否 满足 常量 断言 的 问题 。 如 果 常 量 断 言 是 代表 判定 的 性 质 , 那 么 用 
这 种 方法 最 终 我 们 可 以 确定 DRA 是 否 成 立 。 但 这 是 一 个 很 费时 的 方法 。 只 有 通过 大 量 的 较 
小 规模 的 断言 才能 起 到 去 掉 最 大 不 动 点 的 作用 。Emerson 和 Lei 在 文献 [37] 中 介绍 了 一 个 类 
似 的 、 优 化 的 有 效 模型 检查 方法 。 

然而 ,由 Stirling 和 Walker 提出 了 称 为 “局 部 模型 检查 ”的 方法 ,他 们 考虑 了 更 多 的 断言 
结构 ,不 总 是 找 出 最 大 不 动 点 集 vX. A | ,。“ 局 部 模型 检查 ”方法 是 基于 Concurrency Work- 
bench 和 TAV 系统 中 算法 的 方法 。 

练习 14. 13 

(i) 设 多 是 大 小 为 左 的 有 限 集合 ,四 :22ouo(. 罗 ) 一 9zowo(. 罗 ) 是 单调 操作 符 。 试 证 明 

HX. P(X) =UseogB"(G) = (9) 
vX. P(X) = NP" (TF) = OH) 

(ii) 设 p 是 有 限 状 态 进 程 。 试 证 明 p 满足 vX.(《a)X) 当 且 仅 当 可 以 执行 a 转换 的 无 
限 链 。 请 问 jX.( (a)X) 的 意思 是 什么 ? 试 证 明之 。 

练习 的 剩 下 部 分 假设 所 考虑 的 进程 是 有 限 状态 的 (所 以 可 以 用 (i) ) 。 读 者 回想 一下, 是 
有 限 状态 的 当 且 仅 当 集 合 ,是 有 限 的 , 即 p 只 能 到 达 有 限 个 进程 。 

(iii) 试 证 明 满足 断言 4 的 那些 进程 p 满足 DX. (AAL. ]X) , 即 对 所 有 ge ,gq 满足 4。 

(iv) 如 何 用 模 态 > 演算 表示 下 列 性 质 :最 终 到 达 满 足 断 言 4 的 状态 的 那些 进程 满足 ?请 
证 明 该 性 质 。( 提示 : 见 上 文 或 练习 14.15。) 口 

在 下 面 的 练习 中 假设 进程 是 有 限 状态 的 。 

练习 14.14 

(i) 在 时 态 逻 辑 中 有 一 个 复杂 的 模 态 算 子 , 称 作 until 算 子 。 下 面 解释 如 何 用 进程 转换 系 
统 描述 until WF; 


进程 pp 满足 A until B( 其 中 ,A 和 BB 都 是 断言 ) 当 且 仅 当 对 所 有 的 转换 序列 
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P = Po > Pi 7° Pr 


Vil0 s isn). pA 
Ji(0 <i<n). (pB & Vi(0 <j <1). pA) 
BUE until 算 子 描述 为 最 大 不 动 点 断言 (提示 : 见 练习 14. 15) 。 
Gi) 下 面 的 断言 (表示 所 谓 的 “ 强 until”) 的 含义 是 什么 ? 
HE (BV (AA (.)T A L.]X)) 口 

练习 14.15 下 面 的 断言 的 含义 是 什么 ? 其 中 和 4 和 BB 是 断言 。 
(i) inv(A)=vX. ( AA[. ]X) 
(ii) ev(A) =pX. (AV ((. TAL. ]X)) 





(iii) un( A,B) =vX. (BV (AA[. ]X)) | 口 
练习 14.16 PKR p 是 对 应 于 动作 a 不 公平 的 当 且 仅 当 存在 无 限 的 转换 链 
p = p p op 1a 
使 得 


(a) 对 所 有 的 i=0, 3q. p — q, H 

(b) 对 所 有 的 420,a, a, 

非 形式 地 说 ,存在 一 条 无 限 转换 链 , 在 链 中 a 总 是 出 现 但 永远 不 执行 。 

(i) 在 模 态 > 演算 中 , 把 不 公平 的 进程 表示 为 断言 ,并 证 明 任何 有 限 状态 进程 p 满足 这 个 
断言 当 且 仅 当 p 是 对 应 于 a 不 公平 的 。 


(iil) 进程 p 称 为 对 应 于 a 磁 不 公平 的 当 且 仅 当 存在 一 条 无 限 转换 链 ,在 该 链 中 a 无限 次 
地 出 现 但 决 不 执行 。 试 用 模 态 > 演算 写 出 断言 来 表达 该 性 质 。 口 
14.8 局 部 模型 检查 


我 们 的 兴趣 在 于 有 限 状 态 进程 p 是 否 满足 递归 的 模 态 断言 4, 即 判定 PEA 的 真 假 。 我 
们 给 出 将 这 样 的 一 个 满足 性 断言 归 约 到 真 假 的 算法 。 主 要 的 引 理 是 归 约 引 理 ,可 由 5.5 节 的 
克 纳 斯 特 - 塔 尔 斯 基 定理 进行 证 明 。 

引 理 14.17( 归 约 引 理 ) hp AER Pow S) LMAARK SCY ,有 

S G vX. p(X) eS E (vX. (S U p(X))) 
证 明 
“一 ”假设 SG p(X) , 则 
S U op(vX. og(X)) = S UvX. (X) = vX. p(X) 


所 以 ,vX. p(X) X SU G(X) MBAS. AW X. (SUgp(X) ) 是 后 缀 不 动 点 中 最 大 的 
不 动 点 ,有 
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vX. (X) C vX. (SU p(X)) 
由 单调 性 得 
vX. p(X) = (vX. o(X)) E e(vX. (SU p(X))) 

但 是 ,SCvX. p(X) ,所 以 SCp(vX(SUp(X)))。 

“c” RI SC p(rX. (SUG(X)). AW 1X. (SUX) ) Æ X HSUP(X)HADA,A 

pX. (SU p(X)) = SU g(vX. (SU @(X))) | 
所 以 ,由 假设 
vX. (SU p(X)) = op(vX. (SU p(X))) 
BI vX. (SUe(X) ) 是 不 动 点 ,所 以 是 p 的 后 缀 不 动 点 。 所 以 ,由 于 vwvX. p(X) 是 最 大 后 缀 不 动 
点 ,得 
vX. (S U p(X)) G vX. (X) 

显然 ,SCvX. (SUgpl(X)), PL SCX. p(X) ,得 证 。 口 

我 们 特别 关注 引 理 中 S 为 单元 素 集合 121 的 情况 。 这 种 情况 下 引 理 为 

Pp e vX. p(X)ep ep (ip U p(X))) 

这 个 等 价 性 表示 进程 p 满足 递归 定义 的 性 质 当 且 仅 当 进程 满足 这 个 递归 定义 性 质 的 某 种 展 
开 。 展 开 方 法 比较 特殊 ,因为 我 们 不 是 用 原来 的 递归 定义 代入 到 递归 的 体 中 ,而 是 代 人 更 大 的 
含有 2 的 递归 定义 的 体 。 因 为 pep(zx (dpi Up(X))) tp eX. op(X) 更 容易 证 明 ,所 以 提 
供 了 一 种 判定 进程 中 递归 定义 断言 真 假 的 方法 。 

通过 把 断言 的 语法 扩展 到 包含 更 一 般 形 式 的 递归 断言 ,我 们 允许 进程 出 现 于 断言 中 ,把 进 
程 的 有 限 集合 和 变量 的 约束 出 现 结合 在 一 起 : 

WR A 是 出 现 变 量 所 的 断言 ,pi ,…,D, 是 进程 , 则 vip,… ,p14 是 一 个 断言 ;可 以 理 
EJEA vX. (1D ,…,p,1 V4) 的 性 质 是 一 样 的 。 

〈 因 为 后 一 断言 可 以 包含 进程 集 作 为 常量 ,所 以 后 一 个 断言 是 有 意义 的 。) 


我 们 允许 进程 集 {p, ,…,p。| 为 空 ;在 这 种 情况 中 Xl A 等 于 vwX. 4。 事实 上 ,到 现在 为 
止 我 们 所 写 的 vX. 4 都 可 理解 为 xX| A 的 简写 。 


练习 14.18 WEWE pe [p,p WU (pe vX ip ,---,p, | A) =true。 口 


些 助 于 这 些 附 加 的 断言 ,我 们 可 以 提出 一 个 判定 DEA 是 true 还 是 false 的 算法 。 假 设 有 
%% 个 真 值 上 的 布尔 操作 。 记 真 值 上 的 否定 操作 为 一 x, 因此 “y(true) = false 和 -mv(false) = 
true。 记 了 上 的 二 元 的 合 取 操 作为 人 Ar, 于 是 ,如 果 加 Mt RAA, Ari 为 真 ;否则 ,如 A 人 sy 


为 假 。 记 二 元 析 取 操作 为 r FEWR o Ri AAM Vrh 为 真 ;否则 为 假 。 更 一 般 


Hh hn Pty, Wt, 的 析 取 , 记 作 
t Verb, Veo Vert, 
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如 果 其 中 至 少 一 个 去 (1 <isn) AR, M Vr bV Vrt JETUAR. REENE 
理解 为 假 。 
由 归 约 引 理 ,我 们 得 到 下 面 的 等 式 : 
(pE=S) = true, w$ p e S 
(p=S) = false, w$ p ¢ S 
(p©=T) = true 
(pEF) = false 
(p= ~ B) = 7,(pFEB) 
(pEA, A A,) = (pEA, ) A 7( PEA, ) 
(pA, V A,) = (pF-A,) V 7( pA, ) 
(pF (a)B) = (FB) Vr Vra, EB) 


其 中 [9 ea} = lalp— a 
(p=. )B) = (¢,F-B) Veo V 7(@,F=B) 


HP laa! = lgl Ja. p — q! 
(pŒ=vX| T} B) = true, œ$ p e |T} 
(p=vX |T} B) = (pEB[ vX|p,r| B/X]) ,如 果 p ¢ |7] 


(EUR p 没有 推导 的 情况 下 ,由 它 的 推导 加 标的 析 取 式 为 false。) 

除了 最 后 两 个 等 式 ,其 他 等 式 都 是 显然 的 。 最 后 的 等 式 是 归 约 引 理 的 特殊 情况 ,而 倒数 第 
二 个 等 式 可 以 通过 回忆 “ 带 标 记 的 最 大 不 动 点 的 含义 而 得 到 (上 面 的 练习 要 求证 明 这 个 等 
式 )”。 

归 约 等 式 建议 归 约 规则 ,在 这 些 规则 中 用 相应 的 右边 替换 左边 ,尽管 没有 确保 这 种 归 约 
方式 一 定 会 终止 。 更 精确 地 说 ,规约 规则 对 从 基本 的 满足 性 表达 式 通 过 布尔 操作 人 、V 、 一 构 
造 的 布尔 表达 式 进 行 操作 ,对 进程 项 p 以 及 断言 4, 表 达 式 的 语法 形 如 2 H4。 布 尔 表 达 式 形 
如 

b::= p HA | true | false |b, A b, |b, Vb, | 7b 


语法 p HA MIRTE pA 不 同 。 

为 了 精确 地 归 约 , 随 着 归 约 的 进行 ,我 们 需要 规定 如 何 计 算出 现 于 满足 性 表达 式 之 间 的 布 
尔 操 作 。 为 了 不 局 限于 一 种 特殊 的 方法 ,使 得 能 覆盖 这 种 布尔 表达 式 的 不 同 求 值 方法 ,我 们 仅 
仅 规 定 规则 有 以 下 性 质 : 

否定 ;对 任何 真 值 ,有 


(8 一 te n b—>* 7,1) 
合 取 ;如 果 bp" tob "ttot eT, 则 对 任何 真 值 t1, 有 
(bo A bi) > telha Art) =t 
析 取 :如 果 bot tobi" t tosti e T, MUR EA AK t, 有 
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(b, V b) >*ter(h Vrt) =t 


更 一 般 地 ,如 果 b,b, 有 一 个 归 约 到 true, METI b, V b, V Vb, 为 troe, 如 果 所 有 的 5b,,…， 
b, 都 归 约 到 false ,那么 该 析 取 为 false。 正 如 前 面 提 到 的 ,我 们 把 空 析 取 理解 为 假 。 
当然 ,不 论 求 值 是 从 左 到 右 的 、 从 右 到 左 的 或 并 行 的 ,任何 布尔 表达 式 的 求 值 规 则 都 有 上 
述 的 性 质 。 有 了 布尔 表达 式 的 求 值 方法 ,下 面 可 以 用 归 约 规则 的 形式 介绍 算法 的 核心 : 
(pFS) 一 ture, 如 果 p es 
(pFS)—false, 如 果 pP g S 
(p +T)— true 
(p HF) — false 
(p H 7 B)—> - (pH+B) 
(p FA, A A,)— (p FA,) A (p FA,) 
(p FAs V 4) 一 (2 Ho) V (p FA) 
(p Hla)B)— (q, FB) V = V (a, FB) 


Ria, eg} = talp >al 
(p KX. )B)— (q; FB) V 1… V (aa HB) 


其 中 19 sda) = lal Japa} 
(p HWX!t]| B)— true, ww p e |r} 
(p byX{7| B)— (p HBlvXi p," B/X]) ,如 果 p ¢ iri 


(同样 ,在 p 没有 推导 的 情况 下 ,由 它 的 推导 加 标的 析 取 式 为 false。) 

这 个 思想 是 要 找 出 左边 满足 断言 的 真 值 可 以 归 约 为 要 找 出 右边 表达 式 的 真 值 。 除 了 最 后 
的 规则 外 ,其 他 的 从 左 到 右 进 行 处 理会 取得 一 些 进展 是 显然 的 ,对 这 些 规则 要 么 右边 是 真 值 ， 
要 么 右边 是 比 左边 严格 更 小 的 断言 。 另 一 方面 ,最 后 的 规则 看 上 去 使 得 归 约 不 终止 。 事 实 上 ， 
我 们 可 以 证 明 它 终止 于 正确 的 答案 。 粗 略 地 讲 , 原 因 是 我 们 是 用 有 限 状 态 的 进程 检查 该 断言 
的 满足 性 ,这 意味 着 我 们 不 能 永远 扩展 那些 标记 递归 的 集合 。 

下 面 的 定理 表示 在 布尔 表达 式 的 求 值 假 设 下 , 归 约 规则 是 可 靠 的 和 完备 的 。( 注意 ,这 个 
定理 蕴涵 了 归 约 是 终止 的 。) 


定理 14.19 设 pe 儿 是 有 限 状 态 进 程 ,4 是 封闭 的 断言 。 对 任何 真 值 te 了 ,有 
(p FA) >*t SARE (PEA) =t 
证 明 假设 2 是 有 限 状 态 进程 。 如 果 对 所 有 递归 断言 7 ,有 TNs MEFs, 


即 所 有 断言 中 的 进程 由 从 2 的 转换 可 达 , 则 称 断 言 是 p 断言 。 施 良 基 归 纳 于 2 断言 进行 证 明 ， 
关系 为 





A’ <A4 当 且 仅 当 4' 是 和 的 真子 断言 
ZA, A BH 
A=vX{r|B B A'=vX|p,tiB,ġ p ¢ |r) 
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AWS BARES ,所 以 关系 < 是 良 基 的 。 
我 们 的 兴趣 是 证 明 对 所 有 封闭 的 p 断言 ,性质 
(A) Vg E P, Yt e T.[(q FA) —* te(qÆA) = t] 
成 立 。 然 而 ,证 明 中 需要 我 们 把 性 质 @ 扩展 到 具有 自由 变量 集 FVA) K p WE ARIAT 
面 的 方式 进行 证 明 : 
Xt p 断言 4 ,定义 
9 (A) Say V OAR FV(A) 到 封闭 D 断言 的 一 个 代入 ， 
[(YX e FV(A). Q(0(X)))>Q(AL@]) ] 
注意 当 4 是 封闭 的 时 ,8' (A) MI Q(A) BB ESO. HHO 表示 代入 BX, +, BX, 的 简 
& , 即 诸如 6(X) 这 样 的 表达 式 和 断言 B, 对 应 。 

我 们 施 良 基 归 纳 于 < 去 证 明 对 所 有 2 断言 4,8@* (和 4) 成 立 。 为 此 , 设 和 A 是 p 断言 ,使 得 对 
STA p WAA <A, AQ (A')。 下面 我 们 需要 证 明 O° (4)。 所 以 , 设 9 是 满足 YXeFV 
(A). Q(0(X)) HM FV(A) SA p 断言 的 代入 。 对 所 有 A 的 可 能 形式 ,我 们 要 证 明 
@(4[6] ) 。 我 们 选择 几 种 情况 进行 证 明 : 

A=A 人 A: 在 这 种 情况 下 ,AL9]=Ao[191 人 人 A119]。 RaeF,,F(d-Al6]) = 加 和 (9 
F-A,[0]) =t,. HA A,<A A A, <A, PRL, RIA Q (M (4 ) 成 立 。 因 而 , O( A, 
[9]) 和 @(4,[6] ) 成 立 。 因 此 ,有 (q HALo) t (a FA, [0])>*t,. MH, MteT, 

(Ca FALO] A A,[0]) +* tel (a FAL 0]) A (Ca F410])) >t 
et Art =t 《由 合 取 计算 的 性 质 ) 
=(q=A,[0]) A 7(q-A,[8@]) =t 
e(q=A [0] A A,[@]) =t 

所 以 ,在 这 种 情况 下 Q( AL 6) ) 成 立 。 l 

A=X: 在 这 种 情况 下 , 4 X EREN, REN O 的 假设 ,显然 有 OLDEZ. 

A=vX{r|B; 这 时 ,A[0] =vX |7} (BLO) BAX REA MAHER, MU OMX 
EX., RaeP, MH qelrimBoeir|. WR ge ir} , 则 对 任 一 teT, 有 

(a Fi (BLO])) —* tet = true 
Hf Aa yX{r}(Ble])) =true, Alt, 4ae 1 站 时 ,8(4[6]) 成 立 。 而 如 果 ge ir} Xia, 
r| B<A, RUA Q(X 19,7} (BLA])). EXAM Ve FV(B) 到 封闭 的 p 断言 的 代 人 0 , 取 
b(P) = (00>, Y#X 
pXlq,ri (Bel), Y=xX 
显然 ,对 所 有 的 了 YeFV(B), 有 8B(0 (7 了 ))。 因 为 B<Ah, 所 以 有 Q(B), AKA 
Q(B[6'1)。 但 是 ,B[9']=(B[9])[vX{q,?i (BL[601)/X]。 所 以 由 规约 规则 ， 
(g HXi?! (BL[O])) —* te(q HCBLO])[vXig, ri (BL@])/X] >*t 
(q HB[0'])—>*t 
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@(qFBl6@’]) =t (因为 @(B[09'])) 
e>( gq (B[6])[»X{q,7r} (Bl 6])/X]) =t 
(qX ir} (Bl@])) =t (由 归 约 引 理 ) 


所 以 ,不 论 9e (rise ae 17| ,8(A[9]) 都 成 立 。 
A 的 其 他 可 能 形式 的 证 明 情 况 作 为 练习 。 用 良 基 归 纳 法 我 们 得 到 :对 所 有 2 断言 4, 有 
Q` (4)。 特 别 地 ,对 所 有 封闭 的 断言 4,8(4) 成 立 ,定理 证 毕 。 口 
例 考察 CCS 中 由 下 式 给 出 的 两 个 元 素 的 转换 系统 
P vf a. Q 
Q af a. P 


它 由 两 个 转换 P 一 8 和 @ 一 *P 组 成 。 下 面 证 明 ; 重 写 算法 建立 了 明显 为 真 的 事实 , 即 书 
能 执行 任意 多 次 的 a 动作 TRH pX. (a)X。 读 者 回想 一 下 ,vX. (a) X RE X|) (a) X, 
由 模型 检查 算法 的 妇 约 ,我 们 得 到 
P |X|} la)X—> P | (a)X[vX|P} (a)X/X) 
(BP P /(a)pX{P} (a)X) 
一 @ HWXIP} (a)X¥ 
— Q F(a)X[vX|Q, Pl (a)X/X] 
(BP Q F(a)vX|Q,P} (a)X) 
— P }yX{Q,P} (a)X 
— true 口 
所 以 ,如 果断 言语 言 的 常量 断言 限制 到 判定 性 质 , 则 归 约 规则 给 出 了 判定 进程 是 否 满足 断言 的 
方法 。 我 们 集中 考虑 局 部 模型 检查 的 正确 性 而 不 是 算法 的 效率 。 因 为 算法 没有 充分 控 据 共享 
数据 的 潜在 性 质 ,所 以 在 最 坏 的 情况 下 ,算法 是 低 效率 的 。 下 一 节 包 含 了 更 仔细 、 更 有 效 的 算 
法 的 参考 文献 。 
练习 14.20 (i) 对 由 下 式 定义 的 CCS HE P: 
P ap 
试 证 明 上 述 算法 把 p HX. (a) TA [a] X JAH true, 
Gii) 对 下 列 CCS 定义 
P 
Q 
试 证 明 已 Hex. [a] FV (a)X 24% true, 口 


练习 14.21 试用 SML 或 Prolog 设计 一 个 方法 ,从 操作 语义 中 抽取 出 有 限 状态 进程 的 转 
换 系统 表 。 试 编程 实现 模型 检查 算法 。 并 用 它 研究 下 面 的 简单 协议 。 口 


a.Q 


a. P +a. nil 


I& I 
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练习 14.22 在 CCS 中 简单 通信 协议 (摘自 [72] ) 描述 为 : 
Sender =a. Sender’ 
Sender’ =b. (d. Sender + c. Sender’ ) 
Medium =b. (č. Medium + ë. Medium) 
Receiver =e. f. d. Receiver 
Protocol = (Sender || Medium || Receiver) \}b,c,d,e} 


试用 练习 14.21 中 给 出 的 工具 (或 者 Concurrency Workbench 或 TAV 系统 ) 证 明 : 

进程 Protocol 不 满足 Bao([al(eo( 户 了 ) ) 。 

Protocol 满足 Inv( [f] (ev a) T)) . 

(提示 :Inv(4)=vX. (AAL. 1X) ,e0(A) =uX. (AV (COTAL 1X)) ,其 中 总 是 满足 人 
的 那些 进程 满足 Iw (A) ,而 最 终 满 足 4 的 那些 进程 满足 ev(A) 。) 口 


练习 14.23( 互 模拟 测试 ) 强 互 模拟 可 以 用 最 大 不 动 点 表达 ( 见 练习 14. 9) 。 试 测试 两 
个 有 限 状 态 进程 间 的 互 模拟 可 以 和 局 部 模型 检查 一 样 自动 进行 。 如 何 用 SML 或 Prolog 程序 
来 实现 ? (尽管 该 方法 和 Concurrency Workbench 不 同 ,但 和 TAV 系统 接近 。) 口 


14.9 进一步 阅读 资料 


如 何 对 并 行 系统 建 模 和 论证 的 数学 理论 还 没有 解决 。 本 章 所 作 的 简要 介绍 显然 是 不 完整 的 。 

我 们 讨论 过 取 自 [36 ] 的 迪 杰 斯 特 拉 的 卫 式 命令 语言 , 霍 尔 把 它 扩展 为 通信 顺序 进程 
(CSP)[49] ,米尔 纳 研 究 了 通信 系统 演算 (CCS) 。 米 尔 纳 关 于 CCS 的 书 [63 ] 很 适合 作为 本 科 
生 的 教材 。 米 尔 纳 的 手册 [ 64 ] 简要 地 讨论 了 该 书 的 理论 内 容 。 霍 尔 的 书 [50] 集 中 讨论 了 另 
一 种 等 价 (“失败 ”等 价 ) ,代表 了 另 一 种 有 影响 的 研究 方向 。 享 纳 斯 的 书 [48] 介 绍 了 这 方 
面 的 数学 描述 。 程 序 设计 语言 Qccam[701 是 基于 CCS 和 CSP 的 。Kozen 在 [55 ] 中 讲述 了 模 
态 v 演 算 。 到 1992 年 为 止 ,这 包含 了 逻辑 公理 完备 性 方面 最 好 的 结果 一 一 完全 逻辑 的 公理 完 
备 性 还 在 研究 ! 该 逻辑 更 传统 地 称 为 ( 模 态 ) 演算 。 因 为 我 们 研究 最 大 不 动 点 而 不 是 最 小 不 
动 点 ,所 以 在 名 字 上 有 所 不 同 。 

最 好 的 CCS 方面 的 经 典 著作 是 由 Edinburgh-Sussex Concurrency Workbench[ 30] 和 Aalborg 


TAV 系统 这 样 的 工具 实现 的 [46]2。Walker 的 论文 [100] 很 好 地 将 Concurrency Workbench 用 
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于 研究 并 行 算法 很 好 的 描述 。[52 ] 中 把 Concurrency Workbench 扩展 ,使 其 能 处 理 Occam 语言 
的 优先 级 ;论文 [18] 给 出 了 推广 的 互 模拟 等 式 证 明 系 统 。[93 ,25] 中 可 以 找到 Concurrency 
Workbench 的 理论 基础 源 于 [57] (本 章 的 模型 检查 部 分 参考 [106 ] ) 。 最 近 几 年 模型 检查 成 为 
研究 的 热门 。 在 本 书写 作 时 (1992 ) ,Edinburgh-Sussex Concurrency Workbench 对 公式 和 转换 系 
统 的 大 小 成 指数 增长 (即使 只 有 一 个 不 动 点 操作 ) 。 这 里 的 算法 有 同样 的 缺陷 。 它 们 不 能 尽 
可 能 多 地 重用 计算 中 获得 的 信息 。 按 照 “ 选 择 深度 ”( 断言 的 最 小 不 动 点 和 最 大 不 动 点 关联 
度 的 度量 值 ) TAV 系统 与 公式 和 转换 系统 的 大 小 是 多 项 式 的 关系 。 到 现在 为 止 ,大 多 数 的 局 
部 模型 检查 的 算法 是 选择 深度 2( 见 文献 [6,7])。 还 有 其 他 许多 模型 检查 的 方法 ([37]) 是 基 
于 逻辑 的 ( 见 [24])。 

除了 本 章 外 ,本 书 介 绍 了 程序 设计 语言 的 操作 语义 和 指称 语义 。 我 们 没有 给 出 进程 语言 
的 指称 语义 ,因为 它 涉 及 域 论 中 的 “和 寡 域 ”理论 ,而 这 不 是 本 书 讨论 范围 。 寡 域 是 类 似 于 寡 
集 的 完全 偏 序 ,这些 寡 集 能 使 指称 表示 可 能 输出 的 集合 。Plotkin 在 [79] 中 提出 了 这 些 概 念 并 
介绍 了 它们 的 用 法 (论文 [92] 和 [102] 也 有 更 浅显 的 介绍 ) 。 

最 近 Apt 和 Olderog 的 书 [9]j 把 霍 尔 逻 辑 扩展 成 并 行程 序 。 时 态 逻 辑 被 强烈 提倡 为 论证 
并 行进 程 的 方法 ( 见 [60,56] ) 。 

在 效果 上 ,我 们 这 里 的 并 行 性 表示 形式 处 理 了 复合 性 的 问题 ,将 其 看 作 是 复合 成 为 的 原子 
动作 的 不 确定 交叉 的 描述 。 还 有 其 他 模型 ,如 Petri 网 和 事件 结构 ,它们 将 并 行 性 显 式 地 表示 
为 动作 之 间 的 一 种 独立 性 ,于 是 把 并 行进 程 和 纯 不 确定 性 进程 区 别 开 来 。[ 85 ] 中 介绍 了 Petri 
网 。 最 近 用 结构 化 操作 语义 表达 了 Petri 网 的 数学 框架 。[ 107] 对 不 同 的 并 行进 程 模型 都 给 出 
了 简要 的 论述 。 











附录 A 不 完备 性 和 不 可 判定 性 


本 附录 对 可 计算 性 理论 作 简要 的 介绍 9 ,包括 可 计算 (部 分 递归 ) 函数 、 递 归 可 枚 举 和 可 判 
定 集 合 等 基本 概念 。 可 以 证 明 ,“ 停 机 问题 ”是 不 可 判定 的 ,并 由 此 可 知 Assn 的 有 效 断 言 不 是 
递归 可 枚 举 的 。 特 别 是 它 充实 了 7.3 节 中 的 哥 德 尔 不 完备 性 定理 的 证 明 。 通 过 对 “通用 IMP 
程序 "的 讨论 还 可 以 给 出 另 一 种 证 明 。 最 后 ,在 更 为 严格 地 检查 后 得 出 ,有 关 Assn 断言 成 真 
(成 假 ) 的 问题 不 是 递归 可 枚 举 的 。 

A.1 可 计算 性 


一 个 IMP 命令 c 可 以 和 N 上 的 一 个 部 分 函数 相关 联 。 我 们 假定 ,将 所 有 的 存储 单元 排列 
H X,X,X; o WERS oo 下 ,所 有 的 存储 单元 都 被 赋值 为 0。 对 于 neN, 定 义 
a(X,) o = &{clay[n/X, | 
le} (n) = { 
未 定义 ”多 lcJoo[n/Xi] 是 未 定义 的 


任 一 NN 的 部 分 防 数 ,车 对 某 一 命令 c, 能 使 % lein), KP ne N, 则 称 该 函数 是 IMP 
可 计算 的 。 这 样 的 函数 也 被 称 为 是 “部 分 递归 的 ”, 如 果 是 全 函数 , 则 称 为 “递归 的 "。 更 一 
般 地 ,我 们 可 以 将 一 个 命令 与 一 个 大 元 部 分 函数 相关 联 ,从 而 定义 从 N* 到 N 的 IMP 可 计算 函 
数 。 对 7 MEN, EX 


a(X,) o= Zielo [n X, AR | 
REAL Zielo [ nX, nX] 是 未 定义 的 


为 了 证 明 IMP 可 计算 函数 的 复合 也 是 IMP 可 计算 函数 ,我 们 先 介绍 一 个 概念 一 一 整洁 
命令 , 即 该 命令 执行 终止 时 将 除了 以 外 的 所 有 存储 单元 设置 为 0。 


定义 PR IMP 命令 c 是 整洁 的 当 且 仅 当 对 所 有 的 状态 o 和 数 %, 有 
@(clo.(n/X,] = ool0 /XI] = oo 


练习 A.1 试 证 明 : 如 果 J/ 是 IMP 可 计算 的 , 则 对 所 有 的 m,n, 存在 一 个 整洁 IMP 命令 
Sn) =m 当 且 仅 当 i ce} (%) =m, 口 


现在 ,容易 证 明 下 面 的 命题 是 成 立 的 。 
命题 A.2 he, foc, 是 命令 , 且 co 是 整洁 的 。 对 任意 人 ,MEN ,有 


fe} (me, me) = | 





O 本 附录 是 以 Albert Meyer 在 MIT 的 本 科 课 程 讲义 为 基础 的 , 讲义 是 对 1 ~7 章 内 容 的 补充 ,非常 感谢 Albert 允许 我 
无 偿 地 使 用 他 的 讲义 。 
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fe} C{eot(m)) =m ARZ icol (2) =m 
记号 ”对 部 分 函数 f MEE Nn, RNS s(n) | RANI mM. f(n) =m, 即 结果 有 定义 ; 同 
时 用 记号 f(n) + 表示 结果 未 定义 。 
注意 ,记号 {cj} (2) | 与 命令 c 从 开始 状态 ol nX ] 执行 后 终止 是 一 致 的 。N 的 子 集 M 
是 IMP 可 检查 的 , 当 且 仅 当 有 一 个 IMP 命令 ,使 得 
n e M 当 且 仅 当 {ci(n) | 
也 就 是 说 ,给 定 一 个 输入 n( 其 中 % 在 存储 单元 X 中 ,其 他 存储 单元 初始 化 为 零 ) 后 ,命令 c 
“检查 ”n 是 否 在 村 中 ,如 果 检 查 过 程 成 功 则 停止 ;如 果 不在 MM 中 , 则 命令 将 继续 检查 下 去 
(如 此 将 永远 不 会 成 功 ) 。 可 检查 集合 通常 也 称 为 “递归 可 枚 举 ” 集 。 
与 之 关系 密切 的 另 一 个 概念 是 IMP 可 判定 集 。 一 个 子 集 MGEN 是 IMP 可 判定 的 , 当 且 
仅 当 有 一 个 IMP 命令 c 使 得 
neM Biwict(n) = 1 
且 
n¢M Bwm\cl(n) =0 


EME, BE MA nr c 检查 是 否 neM。 若 是 , 则 将 1 BLA X, 作为 输出 返回 ,否则 
返回 输出 0。 命 令 对 所 有 的 输入 都 会 以 这 样 一 个 输出 终止 。 可 判定 集 有 时 也 称 作 “ 递 归 ” 
集 。 

如 果 c 是 1 的 “判定 者 ”, 则 


c; if X, = 1 then skip else Diverge 
Æ M W) “EZ” ,其 中 ,Diverge = while true do skip。 因 此 ,我 们 有 下 面 的 引 理 。 
引 理 A.3 RMATA, I 用 是 可 检查 的 。 
练习 A.4 试 证 明 : 如 果 履 是 可 判定 的 , 则 补 集 用 =N\M 也 是 可 判定 的 。 口 


练习 A.5 试 证 明 : 如 果 履 是 可 检查 的 , 则 存在 W 的 检查 者 c, 使 得 对 所 有 的 neN， 
{cl Cn) | AR 多 lcjoo[m/X,] =oo。 换言之 ,c 只 有 在 它 “清理 了 所 有 的 存储 单元 ”后 才 停 
机 (参考 练习 A. 1)。 口 

反之 ,如 果 ci 是 用 的 检查 者 ,ci 是 用 的 检查 者 , 则 可 以 通过 使 c, Alc, “分 时 ”或 “ 梯 
接 ” 来 构造 命令 c, 从 而 得 到 M 的 判定 者 。 

下 面 ,更 详细 地 描述 c 的 构造 过 程 。 设 7,F,S 是 不 属于 Loc(c,) ULoe(c,) 的 “新 存 
储 单元 ,将 Loc(c,) \{X, | 清 0 的 赋值 命令 序列 简 记 为 “Clear;”, 则 e 可 以 写成 ; 

T =X; 

F:=0; 

S:=1; 

[ while F =0 do 


w X, 保存 到 下 中 
p 下 为 标志 
% 执 行 的 步 数 
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Clear, ; := T; 
“执行 clS 次 ,或 直到 ci 停机 ”; 
if “c 的 执行 次 数 和 S 且 停 机 ”then 


F:=1; Yo 执行 结束 
X = 41; % 了 属于 MM 
else S:= S +1; % 步 计数 器 加 1 
if F = 1 then skip else 
Clear, ;X, := T; 


“PUT c, S 次 ,或 直到 c, 停机 ”; 
if“c, 的 执行 次 数 < S 且 停 机 ”then 


F:=1; Jo 执行 结束 
X, :=0; % 了 不 属于 M 
else S := S +1]; % 步 计 数 器 加 1 
Clear, ;Clear,;T := 0;F :=0;S :=0 p eX, 以 外 的 存储 单元 


练习 A.6 试 描述 如 何 将 一 条 命令 c 转换 为 符合 描述 “执行 c, S 次 ,或 直到 c 停机 


(无 论 哪 一 种 情况 先 发 生 ) ”的 命令 。 口 
于 是 ,我 们 有 下 面 的 定理 。 
定理 A.7 集合 及 是 可 判定 的 当 且 仅 当 以 和 用 都 是 可 检查 的 。 

A.2 不 可 判定 性 


通过 对 命令 进行 编码 ,将 它们 转换 为 一 些 数 ,我们 可 以 将 它们 作为 其 他 命令 的 输入 。 我 们 
用 下 面 的 方法 将 命令 编码 为 一 个 数 扣 。 设 mkpair 是 整数 对 的 配对 函数 ,例如 ， 


mkpair(n,m) = 2sg(2) .3 |"| .ssg(m) .7 || 
其 中 
1 nz2zO 
s(n) = lo n<0 


配对 函数 的 细节 无 关 紧 要 ,重要 的 是 有 两 个 函数 left 和 right 使 得 
left(mkpair(n,m)) = n 
right(mkpair(m,m)) =m 
此 外 ,还 有 一 些 类 似 于 赋值 语句 的 IMP 命令 ,它们 的 形式 是 
X := mkpair( Y,Z) 
X := left( Y) 
X := right( Y) 
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练习 A.8 
(i) WAH IMP 命令 Mkpair.Left Right ,实现 上 面 的 函数 , 即 , 对 所 有 的 %,meN， 
{Mkpair} (n,m) =mkpair(n,m) 
{Left} (n) =left(n) 
{Right} (n) =right(n) 
Ci) 设 c 是 一 条 IMP 命令 形式 的 文本 ,但 c Awe “X := left( 了 7) ”形式 的 赋值 语句 。 试 
说 明 怎样 构造 一 个 真实 的 IMP 命令 5 ,使 得 6 可 以 使 用 临时 存储 单元 模拟 c。 
(iii) 假设 将 Aexp 的 定义 ,当然 也 对 IMP 的 定义 ,进行 修改 ,使 得 Aexp 可 以 是 “ mkpair 
(a, ,4,)”,“left(a)” Al“right(a)” WX, KP a,a,,a, 本 身 也 是 修改 后 的 Aexp 中 的 表达 
式 。 称 修改 后 的 语言 为 IMP'。 试 说 明 , 如 何 将 每 一 个 c'e Com’ 转换 成 ce Com 使 得 c 模拟 
c'o o 
为 了 将 命令 编码 为 数 ,我 们 要 利用 存储 单元 集合 Loe AKT X,X,X … 的 编号 。 我 们 
用 0 作为 “存储 单元 标志 ”, 并 定义 
#(X;) = mkloc(4) = mkpair(0,7) 
同样 ,也 对 数 编码 ,用 1 作为 “ 数 的 标志 ”: 
#(n) = mknum(n) = mkpair(1,n) 
用 2、3、4 分 别 作为 和 、` 差 、 积 的 标志 对 Aep 中 的 算术 表达 式 进行 编码 ,例如 : 
#(a, +a,) = mksum(#a,,#a,) = mkpair(2,mkpair(#a, ,#a, ) ) 


用 5.67.8、.9 分 别 作为 < ,= ,人 ,V ,一 的 标志 对 Bexp 中 的 布尔 表达 式 进行 编码 ,例如 : 
#(a, < a,) = mkleq(#a ,#a,) = mkpair(5 ,mkpair(#a, ,#a, ) ) 
#(b, V b,) = mkor(#b, ,#0,) = mkpair(8 ,mkpair(#0, ,#6, )) 
最 后 ,用 10 ~ 14 分 别 作为 := skip if aa while 等 命令 的 标志 对 Com 进行 编码 ,例如 : 
#(if b then co else c,) = mkif(#b,#c, ,#c, ) 
= mkpair( 12 ,mkpair(#b,mkpair(#c, ,#c, ) ) ) 


这 种 对 语法 或 有 限 结构 化 对 象 的 编码 方法 由 哥 德 尔 于 20 世纪 30 年 代 最 先 使 用 ,因此 #( ce) 也 
PRA c 的 哥 德 尔 数 。 
当 命 令 被 编码 后 ,我 们 就 可 以 讨论 将 一 个 命令 ( 即 它 的 编码 ) 作为 另 一 个 命令 的 输入 了 。 
我 们 称 命令 的 子 集 S 是 可 检查 的 (或 可 判定 的 ) ,如 果 它 们 的 编码 集合 
{#cele e S} 
是 可 检查 的 (或 可 判定 的 ) 。 


练习 A.9 试 描述 如 何 写 出 一 个 IMP 命令 , 它 能 判定 一 个 数 是 否 为 某 个 IMP 中 合式 命 
令 的 编码 。 并 证 明 集合 ie | cs Com} 是 可 判定 的 。 口 
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设 五 是 “ 自 停 机 ”的 命令 集 : 
H = [e| {e}(#e) 1} 
w 
H =y {ce Com|c ¢ H} 
定理 A.10 HAR IMP 可 检查 的 。 
证 明 假设 C BS AY IMP 命令 , 即 , 对 所 有 的 命令 c， 
ce H¥ ARSC! (He) 有 定义 
特别 地 ,由 于 C 自身 也 是 一 个 命令 ,再 由 五 的 定义 ,有 
{C] (#C) 4 4 a4% [C] (8C) | 
FA. Ak, HARE TREN, 
推论 A.11( 停 机 问题 ) 集合 互 是 不 可 判定 的 。 
其 他 性 质 的 不 可 判定 性 都 可 以 通过 停机 问题 的 不 可 判定 性 得 到 。 定 义 
H, = {c e Com| Fiejo, ¥ 1} 
H, = {c e Com| jc}(0) 1} 
由 于 互 不 是 可 检查 的 ,所 以 H, = {ce Com |c g A) 也 不 是 可 检查 的 。 


定理 A.12( 零 状态 停机 问题 ) AH, 不 是 可 检查 的 。 
证 明 证 明 利 用 了 一 个 实现 函数 g 的 命令 ,使 得 对 任 一 命令 c， 


g(#e) = #(X, := #c30) 
这 样 的 函数 可 以 由 定义 
g(n) = mkseq( mkassign( mkloc(1) ,mknum(n)),n) 
得 到 ,其 中 %eN。 然 而 ,由 练习 A. 8 可 知 ,存在 着 一 个 命令 G, 使 得 
{Gl (n) = g(n) 


又 由 练习 A. 1 ,我 们 设 命令 G 是 整洁 的 。 
为 了 推出 矛盾 ,我 们 假设 H 是 可 检查 的 , 即 , 存 在 一 个 命令 C, 对 任 一 命令 c, 都 有 


c e H, 当 且 仅 当 | C} (Hc) | 
则 
ce 万 当 且 仅 当 |e} (#c) { 
当 且 仅 当 [X := #e;c} (0) { 
当 且 仅 当 (X, := #e;c) e Hy 
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当 且 仅 当 {Cl (HX, := #c;c)) | 
当 且 仅 当 [Cl (g(#c)) | 
当 且 仅 当 {CI (1G| (#e)) } 
当 且 仅 当 1G;C}(#e) | 
其 中 ,最 后 一 个 步骤 可 由 命题 A. 2 得 到 。 但 这 就 使 得 命令 G; C RAT E 的 一 个 检查 者 , 矛 
i. AWA FEMA. o 
练习 A. 13 
(i) 试 描述 一 个 IMP 命令 C, 对 于 任 一 命令 c 的 哥 德 尔 数 #c, 由 命令 C 输 出 c 的 存储 单元 
X, 的 最 大 值 %。 由 此 可 证 明 : 存 在 一 个 IMP 可 计算 函数 ,对 输入 #c, 可 得 到 清除 所 有 出 现在 c 
中 存储 单元 的 命令 


的 哥 德 尔 数 。 
Cii) 设 
D = {ce Com| Va. #[cJo = 1} 
利用 (i) ,由 五, 不 是 可 检查 的 这 一 事实 出 发 ,证 明 D 也 不 是 可 检查 的 。 口 
A.3 哥 德 尔 不 完备 性 定理 


如 果 存 在 一 个 能 力 足 够 强 的 定理 证 明 系 统 , 可 以 证 明 所 有 的 (当然 也 可 以 是 仅 有 的 )Assn 
有 效 断 言 ,那么 ,我 们 就 希望 写 一 个 这 样 的 程序 , 当 给 定 一 个 输入 断言 4( 的 编码 ) 后 ,该 程序 
就 毫 无 遗漏 地 去 搜索 4 的 证 明 ,并 且 停 机 当 且 仅 当 找到 了 这 样 一 个 证 明 。 这 个 程序 就 是 一 个 
有 效 性 的 检查 者 。 

更 详细 一 些 , 设 想 我 们 用 类 似 于 对 表达 式 和 命令 的 方法 ,也 对 断言 进行 编码 并 得 到 它 的 哥 
德尔 数 #4。 任 何 理所当然 地 称 为 “定理 证 明 器 ”的 系统 应 能 够 提供 一 种 方法 用 来 判定 一 个 
结构 化 有 限 对 象 〈 一 般 情 况 下 是 一 个 Assn 断言 的 有 限 序 列 ) 是 否 为 给 定 断 言 的 一 个 证 明 。 
一 个 有 证 明 能 力 的 检查 者 会 详尽 地 搜索 这 些 结构 化 有 限 对 象 , 从 中 找到 一 个 证 明 对 象 。 因 此 ， 
为 了 与 “定理 证 明 器 ”的 名 字 相 称 , 我 们 有 理由 要 求 集合 


Provable = {A e Assn | HA} 


是 IMP 可 检查 的 。 如 前 所 述 , 对 于 命令 , 称 一 个 断言 的 子 集 是 可 检查 的 当 且 仅 当 与 之 对 应 的 
哥 德 尔 数 的 集合 是 可 检查 的 。 设 有 效 断 言 构成 的 集合 为 


Valid = {A e Assn | ÆA} 
有 效 性 的 定理 证 明 器 应 使 该 集合 是 可 检查 的 。 但 是 ,我 们 有 下 面 的 定理 。 


定理 A.14 Valid 不 是 可 检查 的 。 
证 明 BRAR h 对 所 有 的 命令 c 有 





h(#c) = #(w|c,false][0/Loc(c) ] ) 
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〈 不 言 而 喻 ,以 上 记号 的 含义 是 将 e 的 每 一 个 存储 单元 代 换 为 0, 从 而 将 所 有 出 现在 断言 中 的 
存储 单元 代 换 为 0。) 

证 明 中 要 利用 一 个 能 实现 函数 hh 的 命令 W, 命 令 的 存在 性 可 由 定理 7.5 的 构造 性 证 明 得 
到 ;其 中 给 出 了 对 命令 c 和 断言 4 构造 一 个 表示 最 弱 前 置 条 件 的 汤 言 ie,4] 的 方法 ,这 样 ， 
原则 上 我 们 同样 可 以 写 出 用 于 哥 德 尔 数 的 IMP 命令 。 下 面 的 证 明 依 赖 于 存在 这 样 一 个 命令 
W, 使 得 


{Wi (#c) = #(w[c,false][0/Loc(c)]) 
在 此 ,我 们 不 给 出 命令 W 的 构造 细节 。 可 设 W 是 一 个 整洁 命令 。 
假设 Valid 是 可 检查 的 , 即 , 有 一 个 命令 C, 使 得 对 任 一 断言 4， 
A e Valid 4 442% {C}(#A) | 
4 A=wic,false|{0/Loc(c) ] , 则 
ce H,% BA4 A e Valid 
当 且 仅 当 {CL (#A) | 
当 且 仅 当 {Ci}( {Wi (#e)) | 
当 且 仅 当 {WW;Cj (#c) | (由 命题 A.2) 
X, H, 是 可 由 命令 W;C 检查 的 ,矛盾 。 因 此 ,Valid 不 是 可 检查 的 。 口 
以 上 证 明 同 样 可 用 于 这 样 一 个 特殊 的 有 效 断 言 子 集 : 它 是 封闭 的 而 且 无 存储 单元 ( 即 不 
涉及 任何 存储 单元 ) ,这 些 断 言 要 么 为 真 要 么 为 假 , 且 不 依赖 于 任何 状态 和 解释 。 我 们 设 
Truth = {A e Assn 14 封 闭 区 无 存储 单元 & EA} 


注意 到 断言 “ofe,ftalselj[0/Loec(c)]” 在 上 面 的 证 明 中 封闭 且 无 存储 单元 ,因此 ,用 同样 的 
论证 可 证 明 Truth 不 是 MP 可 检查 的 。 这 样 ,对 所 有 的 定理 证 明 器 均 有 Provable < Truth, 
由 于 我 们 想得到 一 个 可 靠 的 证 明 系 统 ,故我 们 至 多 有 Provable 生 Troth。 所 以 ,对 任何 一 个 定 
理 证 明 器 ,如 果 它 能 证 明 的 断言 都 为 真 , 则 必 有 某 些 真 的 断言 它 不 能 证 明 。 因 而 定理 证 明 器 不 
可 能 完备 地 证 明 真 的 断言 。 这 就 是 哥 德 尔 (第 一 ) 不 完备 性 定理 ,可 用 一 个 抽象 的 形式 简 述 如 
下 。 

定理 A.15 Truth 不 是 可 检查 的 。 


哥 德 尔 不 完备 性 定理 的 证 明基 于 表示 最 弱 前 置 条 件 的 断言 的 构造 。 在 下 一 节 中 将 给 出 另 
一 种 证 明 , 它 是 基于 一 个 “通用 程序 ”的 存在 性 的 。 


A.4 一 个 通用 程序 
今天 ,为 IMP 命令 写 一 个 “模拟 器 ”是 一 个 平常 的 事 〈 但 在 20 世纪 30 年 代 却 是 一 个 惊 
人 的 想像 ) ; 事实 上 ,可 以 用 IMP 实现 这 个 模拟 器 。 在 此 ,我们 需要 一 个 命令 SIM ,给 定 一 个 


输入 数 对 (#c,n) , 它 输 出 的 结果 与 c 在 输入 n 上 运行 后 的 输出 结果 相同 。 更 准确 的 说 明 为 ; 
对 任 一 命令 c, 以 及 n,m seN， 
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{SIM} (#c,n) =m 当 且 仅 当 {ci (n) =m 
(注意 ,由 练习 A.9 ,我 们 可 以 排除 那些 不 是 命令 编码 的 数 。) 


定理 A. 16 (通用 程序 定理 ) 存在 一 个 IMP 命令 SM, 满足 上 面 的 说 明 。 

证 明 留 作 练习 。 这 是 一 个 较 长 的 构造 SM 的 编程 练习 , 它 的 正确 性 证 明 会 更 长 ,更 复 
杂 。 口 

推论 A.17 自 停机 集合 五 MP 可 检查 的 。 

证 明 命令 “X, := X SIM EA H i MP 检查 者 。 口 

集合 MSN 是 可 表达 的 当 且 仅 当 有 一 个 无 存储 单元 的 4 e Assn 且 仅 含有 一 个 整数 自由 
变量 i, 使 得 

EFA[n/i] EAEn eM 

换言之 ,4 BRN EMP., REA—TAAMR( lon 7) SH i WT ATAARE 
为 假 ( 依 赖 于 是 否 7 eM) 不 依赖 于 确定 其 真 值 的 状态 o 或 解释 I 

定理 A. 18 每 一 个 IMP 可 检查 的 集合 有 MCN 都 是 可 表达 的 。 

证 明 设 ceCom 是 必 的 一 个 检查 者 , 令 w[c ,false] 表 示 c 和 false 的 最 弱 前 置 条 件 , 则 

(7 wle,false])[i/X,][O0/Loc(ce)] 

表达 了 M, 口 

一 旦 我 们 用 类 似 于 对 Com 的 方法 为 Assn 断言 指派 哥 德 尔 数 ,我们 得 到 的 编号 方式 就 会 
有 一 个 重要 性 质 :对 无 存储 单元 且 仪 有 一 个 自由 整数 变量 纪 的 断言 4, 设 f(n) =#(Aln/i]); 
那么 ,我们 就 声称 存在 一 个 能 实现 的 IMP 命令 S, 即 ,对 任 一 neN， 

iS} (n) = f(n) 
要 做 到 这 一 点 ,一 种 方法 是 假定 4 具有 下 面 的 形式 
Jjj=i NA 
HEHA PRA i WARBER, SOBER A ARTE, AAE A e Assn 都 能 等 价 地 表示 为 一 
个 具有 以 上 形式 的 断言 。 现 在 ,我 们 有 
JS(n) = mkexistential(#(7) ,mkand(mkeq(#(7) ,mknum(7) ) ,#(A’))) 

所 以 fn) 可 用 一 个 带 有 “mkpair” 运 算 的 Aexp 断言 定义 ,因此 ,由 前 面 的 练习 A.8 可 知 ,对 
所 有 的 %, 存 在 一 个 IMP 命令 5, 使 得 | Si (n) =f(n)。 再 由 练习 A. 1 ,不妨 设 8 是 整洁 的 。 

在 下 面 的 不 完备 性 定理 的 另 一 种 证 明 中 ,这 个 性 质 是 我 们 惟一 用 到 的 有 关 封 闭 断 言 的 事 
实 。 

不 完备 性 定理 的 另 一 种 证 明 : 


假设 Cs Com 是 Truth 的 一 个 检查 者 ,由 于 自 停机 集合 已 是 可 检查 的 , 故 存在 一 个 断言 
B, 使 得 对 所 有 的 命令 c, 
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c e HS ARS EB #c/i] 
SARK B, RNA 
c e HS BREA #c/i] 

当 且 仅 当 A[#c/i] e Truth 

当 且 仅 当 {Cl (#(A[#c/i]))1 

当 且 仅 当 {CI ( {S| (#e)) 1 

% B44 {S;C} (#c) | 
其 中 5S 是 完成 对 4 进行 代入 的 整洁 命令 。 


从 而 “S;C” 是 二 的 一 个 检查 者 ,矛盾 。 口 
练习 A.19 WE Tràth 也 不 是 可 检查 的 。 CI 
练习 A.20 对 于 陈述 “可 判定 的 《可 检查 的 ,可 表达 的 ) 集合 对 补 (并 , 交 ) 运算 是 封 
财 的 ”, 试 给 出 证 明 或 反例 。 注 意 ,这 是 九 个 问题 而 不 是 三 个 。 口 
练习 A.21 WEH M, = |c eCom | 多 [cjoo 关 上 } 是 可 检查 的 。 口 


A.5 马 蒂 雅 塞 维 育 定理 


现在 ,我 们 更 加 严密 地 考察 究竟 是 什么 使 得 Assn 断言 成 真 (成 假 ) 问题 不 是 可 检查 的 ,更 
不 用 说 是 可 判定 的 。 看 起 来 问题 的 根源 似乎 是 量词 “VY” 和 “3”, 因 为 对 它们 完成 一 次 检 
查 好 像 要 无 限 地 搜索 下 去 。 其 实 , 这 是 直觉 的 误导 。Assn 断言 的 “困难 部 分 ”更 多 的 是 与 数 
的 加 法 和 乘法 性 质 的 交互 作用 有 关 , 而 不 是 量词 。 特 别 地 ,我 们 设 PlusAssn 为 不 含有 乘法 符 
号 的 断言 ,同样 ,TimesAssn 为 不 含有 加 法 或 减法 符号 的 断言 ,那么 ,PlusAssn 和 TimesAssn 
的 有 效 性 实际 上 都 是 可 判定 的 ,而 且 存在 着 常见 的 证 明 所 有 有 效 PlusAssn 断言 的 逻辑 系统 ， 
TimesAssn 也 是 同样 的 。 这 些 事实 一 点 也 不 明显 ,在 这 里 ,我们 不 打算 给 出 这 些 过 长 的 .富有 
创造 性 的 证 明 。 

另 一 方面 , 当 我 们 局 限于 不 带 量词 的 Assn 断言 时 ,也 就 是 Bexp 断言 时 ,其 结果 是 有 效 性 
仍然 不 是 可 检查 的 。 这 也 是 “ 希 尔 伯 特 第 10 问题 ”( 给 出 a e Aexp ,判定 a 是 否 有 一 个 整数 
向 量 根 ) 不 可 判定 性 的 一 个 直接 推论 ,更 准确 地 , 令 


Hy = |a © Aexp | 对 某 些 go e I oHa = 0} 
这 可 以 理解 为 集合 
{Ha | 对 某 些 o e Dac Aexp E ofa = 0| 
不 是 NN 的 一 个 可 判定 子 集 。 
定理 A. 22( 马 蒂 雅 塞 维 奇 ,1970) Ho PATHE, 
该 定理 是 20 世纪 在 数学 和 逻辑 学 上 取得 的 重大 成 果 之 一 。 马 蒂 雅 塞 维 奇 ( Matijasevic ) 


(俄罗斯 人 ) 在 美国 人 Davis Putnam 和 Robinson 早期 工作 的 基础 上 ,利用 整数 多 项 式 研究 如 何 


“编程 ”时 ,获得 了 该 定理 。 定 理 的 证 明 只 用 了 初等 数论 , 却 需 要 花 好 几 个 星期 的 时 间 ,用 一 
系列 讲座 来 讲解 。 
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练习 A.23 试 说 明 为 什么 Hi 是 可 检查 的 ,而 Ho = Aexp\H,, AEA MAN. O 

马 蒂 雅 塞 维 奇 事 实 上 证 明了 以 下 的 一 般 结 论 。 

定理 A.24( 多 项 式 程序 设计 ) 设 厅 是 一 个 非 负 整数 的 递归 可 枚 举 集 , 则 存在 一 个 we 
Aexp ,使 得 1 为 的 值 域内 的 非 负 整数 集合 。 

回忆 a e Aexp 可 以 看 作 是 描述 了 一 个 整数 上 的 多 项 式 函 数 。 特 别 地 ，a 的 值 域 是 
Rge(a) =al Blalo |oe x}. 

练习 A.25 

(i) 根据 多 项 式 程序 设计 定理 ,证 明 : 

la e Aexp |#a e Rge(a)} 

不 是 可 检查 的 。 

Ci) 试 说 明 为 什么 希 尔 伯 特 第 10 问题 的 不 可 判定 性 可 以 由 多 项 式 程序 设计 定理 得 出 。 

口 
现在 ,我们 可 以 得 出 : Ban“ (a = 0) ”的 Assn 断言 的 有 效 性 问题 不 是 可 检查 的 。 设 
ValidNonEq = | ~ (a =0)|ae Aexp EE “(a =0)} 
推论 A.26 ValidNonEq 不 是 可 检查 的 。 


证 明 我 们 有 ae 互 。 当 且 仅 当 ” (a =0) sValidNonEq。 因 此 ,如 果 c 是 ValidNonEq 的 
一 个 检查 者 , 则 


X, := mkneg( mkeq(X, ,mknum(0)));c 
也 就 是 天, 的 检查 者 。 口 


另 一 方面 ,再 看 一 个 简单 而 有 益 的 例子 一 一 有 效 方程 , 即 形 如 “aw =a,” AY Ass 断言 , 它 
是 可 判定 的 ,而 且 可 以 恰当 地 公理 化 。 
我 们 先 给 出 “可 证 明 ” 方 程 的 归纳 定义 ,用 be 表示 方程 e 是 可 证 明 的 。 











Fa =a ( 自 反 性 ) 
Ha, = a, 
Fa, = a, (对 称 性 ) 
Ha, = i a, ( 传递 性 ) 
Ha, = a, 
La, opa =a, opa (ERR) 
Ha, = a, 
Fa opa, = a op q, (ERR) 
HP ope |+, -, x} 
F(a, op’ a, op’ a, = a, op’ (a, op’ a) (结合 律 ) 


Fa, op’ a, = a, op’ a, (交换 律 ) 
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其 中 op « | +, x] 

Fe +0 =a (+ 单位 元 ) 

jaxl =a (x 单位 元 ) 

Fo-w=0 (加 法 逆 元 ) 

ta -b =a+((-1) xb) (#1) 

ta, x (a, +0) = (a, xa.) + (@, x a3) (分 配 律 ) 
H-n) = (-1)xn (负数 ) 
FL+1=2,H2+1=3,H3+1l=4,… (后 继 ) 


定理 A.27 Fa =a, SAME, =a, 

证 明 (=: ERRARTE) 由 “上 ”的 归纳 定义 可 直接 得 到 。 我 们 注意 到 ,这 些 熟悉 
的 规则 (公理 可 看 作 是 没有 前 提 的 规则 ) 都 保持 了 有 效 性 。 

( 生 : 证 明 系 统 的 完备 性 ) 用 我 们 所 选择 的 公理 和 规则 完全 可 以 将 每 一 个 表达 式 a 归 约 成 
一 个 “标准 型 ”a， 并 有 满足 性 质 

Ha, =a, 当 且 仅 当 Q = 0 
一 个 标准 型 或 者 是 0， 或 者 是 不 同 单项 的 和 。 每 个 单项 (存储 单元 的 乘积 ) 的 存储 单元 按 下 
标的 递增 次 序 排列 ,并 从 左边 加 上 括号 。 此 外 ,每 个 单项 有 一 个 非 零 “ 系 数 ”%n, 同 时 含 非 零 
系数 的 单项 按 其 次 数 〈( 即 长 度 ) 的 递减 次 序 相 加 ,次 数 相同 的 则 按 字母 表 次 序 排列 ,然后 用 
加 号 连接 起 来 。 oO 
Pilon it a c Aexp 为 
2 - ((%,)? - ((X) (CX, + 2X,)X,) + X,X,(X5)”)) 
则 a 可 以 表示 为 
(X,)*X, + 3(X,)°X, - (X,)? +2 

用 通常 的 数学 简写 式 表示 的 a 和 a 中 省 略 了 乘 号 和 一 些 括号 ,用 寡 表 示 乘 的 次 数 ,等 等 。 标 准 
型 weAssn 可 以 更 为 形式 地 表示 如 下 : 

(CCl x (( (CX, x X,) x X,) x X3)) + (3 x (((X, x X,) x X,) x X,))) 

+ ((-1) x (X; x X,))) + (2 «1) 

我 们 将 1 看 作 是 次 数 为 零 的 单项 式 。 

这 里 的 思路 是 ,首先 ,减法 可 用 (1) 公理 消去 。 反 复 应 用 分 配 律 移 去 加 法 项 上 的 乘 
积 。 最 终 得 到 由 存储 单元 和 数 的 乘积 的 和 构成 的 表达 式 。 在 乘积 项 内 部 用 结合 律 和 交换 律 排 
序 ,在 加 法 项 中 也 可 按 此 次 序 排列 。 同 类 项 的 系数 可 由 分 配 律 合 并 ,单项 将 有 一 个 它们 各 自 系 
数 的 乘积 的 和 ,再 用 数 和 单位 元 公理 以 及 结合 律 ,交换 律 和 分 配 律 将 其 化 简 成 一 系列 1 之 和 ， 
最 后 归 约 为 一 个 数 。 说 得 够 多 了 ; 因此 我 们 有 下 面 的 引 理 。 

引 理 A.28 对 每 个 ae Aexp ,都 存在 一 个 标准 型 QEAexp ,使 得 ba=a, 

现在 我 们 陈述 关于 整数 多 项 式 的 一 个 事实 。 

事实 如果 a, Ma, 是 语法 上 不 相同 的 两 个 标准 型 , 则 .CQ Alâ o 
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练习 A.29 证 明 这 个 事实 。 O 

WEAR (TEE) ”我 们 现在 可 以 证 明 完备 性 。 设 户 w =a,, 8) la] = 4[a,]. Al 
理 , Ha, = ,由 可 靠 性 ,对 1=1,2, 有 Fo =a, $k 414, ] = 4la,] =4la,] =410,]. FH 
MERK, d 与 a, 实际 上 语法 等 同 , 因 此 有 

ta, = a, E fa, = a, 

由 对 称 性 和 传递 性 ,我 们 得 到 Fa, =a,. 口 
A.6 进一步 阅读 资料 

以 上 论述 的 内 容 基 于 Albert Mayer 的 讲义 ,经 作者 修改 而 成 。 关 于 马 蒂 雅 塞 维 奇 定理 的 
证 明 可 参阅 文献 [35]。 第 7 章 已 提 到 的 Crossley[ 34] 、Kleene[ 54] .Mendelson[ 61 ] 和 Enderton 
[38] 的 著作 以 及 Kfoury Moll 和 Arbib 等 人 的 合 著 [11] 中 有 关 本 附录 内 容 的 论述 都 是 相近 的 。 


Cutland 的 著作 [20] 是 一 本 很 好 的 书 ,对 此 有 着 更 为 传统 的 数学 描述 ,可 作为 阅读 Rogers 的 百 
科 全 书 式 著 作 [86 ] 的 预备 读物 。 
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continuous in variables (对 变量 连续 ) ,136 
convergence (W8), 

eager( 活 性 ) ,191 ,262 

lazy (H+) ,204 ,288 
cpo (完全 偏 序 ) ,68 ,70,119 
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algebraic (代数 ) ,230 domain theory ( 域 论 ) ,119 

bounded complete (完全 有 界 的 ) ,230 metalanguage (元 语言 ) ,135 ,172 
constructions (构造 ) ,123 application (应 用 ) ,136 

function space ( 函数 空间 ) ,128 cases-notation (case 记号 ) ,138 
lifting (提升 ) ,131 lambda abstraction ( 抽象 ) ,137 
product ( 积 ) ,125 let-notation (let 记号 ) ,137 

sum (和 ) ,133 mu-notation (mu 记号 ) ,138 
discrete ( 离散 的 ) ,120 ,124 tupling (元 组 ) ,136 

discrete (flat) (离散 (平坦 ) 的 ) ,70 

finite element (有 限 元 素 ) ,230 E 


injection function ( 内 射 函 数 ) ,133 
isomorphism ( 同 构 ) ,124 
omega algebraic (w 代数 ) ,230 
projection function (2% pH AX) ,125 
with bottom (4 JE) ,70 ,119 
CSP ( 顺序 通信 进程 ) ,307 ,335 
currying ( 柯 灵 ) ,129 


eager evaluation (活性 求 值 ) ,183 
eager language (活性 语言 ) ， 

recursive types (递归 类 型 ) ,251 
embedding-projection pairs ( fete FF) ,236 
environment (环境 ) ,144, 154,188 ,203 ,258 ,284 

for types (类 型 的 环境 ) ,258 ,281 
Euclid’ s algorithm ( 欧 几 里 得 算法 ) ,33,96,301 ~ 
expressible set ( 可 表达 的 集合 ) ,345 


D expressiveness ( 可 表达 性 ) ,100 ,101 
deadlock( 死 锁 ) ,307 ,317 extension of assertion ( 渐 言 的 扩充 ) ,86 
decidable (可 判定 的 ) ,338 
declaration (声明 ) ,141 F 


local (局 部 ) ,161 
denotational semantics (指称 语义 ) ,55 
higher types (高 阶 类 型 ) ， 
eager (活性 ) ,188 
lazy (惰性 ) ,203 
IMP, 58 
REC, 


fairness 《公平 ) ,327 
finite-state process (有 限 状 态 进程 ) ,323 
Fixed-point induction (不 动 点 归纳 法 ) ,166 
fixed-point operator (不 动 点 算 子 ) ,209 
eager (活性 ) ,214 ,272 ,275 
lazy (惰性 ) ,209 ,292 ,293 
Fixed-Point Theorem (不 动 点 定理 ) ,71 ,121 
call-by-name ( 传 名 调用 ), 154 Floyd-Hoare rules ( 费 洛 伊 德 - 霍 尔 规则 ) ,77 
call-by-value(〈 传 值 调用 ) ,144 free variable (自由 变量 ) ,81 
recursive types (递归 类 型 ) , full abstraction (完全 抽象 ) ,215 ,221 
eager (活性 ) ,257 function ( 函数 ) ,6 
lazy (HATE) ,281 composition (复合) ,7 
derivation (推导) ,14 ,16 continuous ( 连续 的 ) ,68 ,71 ,120 


induction on ( 对 推导 的 归纳 ) ,35 continuous in each argument separately (在 每 个 变量 
subderivation ( FH) ,35 上 分 别 连续 ) ,127 


deterministic evaluation (确定 的 求 值 ) ,28 direct image ( 正 象 ) ,9 

dI-domains (dI 域 ) ,249 fixed point (不 动 点 ) ,71 

Dijkstra’ s guarded commands 〈( 迪 杰 斯 特 拉 的 卫 式 命 identity ( 恒 等 ) ,8 

令 ) ,298 IMP computable( IMP 可 计算 的 ) ,337 
domain (3%) ,119 inverse image (tH) ,9 





x o a 


279 








maximum fixed point (最 大 不 动 点 ) ,75 
monotonic (单调 的 ) ,71 ,120 
order-monic ( 相对 于 序 关 系 是 内 射 的 ) ,170 
partial 《部 分 ) ,7 
prefixed point (前 缀 不 动 点 ) ,71 
recursive (递归 的 ) ,337 
stable (稳定 的 ) ,249 
strict (严格 的 ) ,132 
total (完全 ) ,7 
function space of cpo"s〈 完 全 偏 序 的 函数 空间 ) ,128 
function type ( 函数 类 型 , 
eager (活性 ) ,251 
lazy (惰性 ) ,278 
functional language ( KRIE A ) ,251 ,295 
eager《 活 性 ) ,183 ,251 
lazy (惰性 ) ,200 ,278 


G 


ged (最 大 公约 数 ) ,33 ,96 

gb (最 大 下 界 ) ,74 

Godel number ( F/R) ,341 

Godel’ s beta predicate ( 哥 德 尔 B 谓词 ) ,101 ,110 


Godel’ s Incompleteness Theorem ( WERTE ZEHE 


理 ) ,99,110,343 

greatest common divisor (ged) (最 大 公约 数 ) ,33 
greatest lower bound (最 大 下 界 ) ,74 

guarded commands ( 卫 式 命令 ) ,298 ,335 


H 


halting problem (停机 问题 ) ,342 
Haskell ,251 
Hennessy-Milner logic ( 享 纳 斯 -米尔 纳 逻辑 ) ,316 
Hilbert’ s Tenth Problem ( 希 尔 伯 特 第 10 问题 ) ,347 
Hoare logic ( #2 7Ki2 48 ) ,89 ,97 
Hoare rules ( 霍 尔 规则 ) ,77 ,89 
completeness (完备 性 ) ,91 ,99 
relative completeness ( 相对 完备 性 ) ,99 ,100 
soundness ( 可 靠 性 ) ,91 
HOL ,93 


IMP (命令 式 语言 ) ,11 
checkable ( 可 检查 的 ) ,338 
computable (可 计算 的 ) ,337 
decidable (可 判定 的 ) ,338 
denotational semantics (指称 语义 ) ,60 
evaluation rules( 求 值 规则 ) ,14 ,17 
execution rules (执行 规则 ) ,20 
syntax (语法 ) ,11 
imperative language (命令 式 语言 ) ,11 
inclusive in each argument separately (在 每 个 变量 上 分 
别 包含 ) ,171 
inclusive predicates ( 包含 谓词 ) ,167 
constructions (构造 ) , 
logical operations ( 逻辑 运算 ) ,169 
substitution ( 代 人 ) ,168 
inclusive properties (包含 性 质 ) ,166 
constructions (构造 ) , 
finite unions (有 限 并 集 ) ,169 
function space ( 函数 空间 ) ,171 
intersections ( 交集 ) ,169 
inverse image ( HÁ% ) ,168 
lifting (425+) ,171 
products (#1) ,170 
sum ( #1) ,171 
incompleteness (不 完备 性 ) ,337 
induction (归纳 法 ) ,27 
inductive definition ( 妇 纳 定义 ) ,41 ,54 
information system ( 信息 系统 ) ,223 
consistency relation ( 一致 性 关系 ) ,226 
constructions ( 构造 ) ,236 
lifted function space (提升 函数 空间 ) ,243 
lifting (提升 ) ,237 
product ( 积 ) ,241 
sums (和 ) ,239 
cpo of information systems (信息 系统 的 完全 偏 序 )， 
233 
definition (定义 ) ,226 
entailment relation (推导 关系 ) ,226 
tokens (符号 ) ,226 
interpretation (解释 ) ,84 
invariant (不 变 式 ) ,78 ,90 
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isomorphism ( 同 构 ) ,124 


K 


Knaster-Tarski Theorem ( 7244; 44-16 OR EB). 


74 ,322 


L 


lambda calculus (入 演算 ) ,296 
eager (活性 ) ,267 
equational theory (等 式 理论 ) ,269 
eager typed( 活性 类 型 ) ,183 
denotational semantics ( 指称 语义 ) ,188 
operational semantics〈 操作 语 义 ) ,186 
lazy (惰性 ) ,290 
equational theory (等 式 理 论 ) ,291 
lazy typed (惰性 类 型 ) ,200 
denotational semantics 《指称 语义 ) ,203 
operational semantics ( 操作 语义 ) ,201 
lambda notation (入 id) ,7 
lazy evaluation( 惰性 求 值 ) ,183 
lazy language (HEWA), 
recursive types (递归 类 型 ) ,278 
lazy lists (BYEZ) ,121 ,287 
lazy natural numbers (惰性 自然 数 ) ,279 ,286 
LCF ,93 ,139 
least common multiple (最 小 公 倍 数 ) ,84 
least upper bound (lub) (最 小 上 界 ) ,69 
let-notation (let 记号 ) ,132 
lifting of cpo’ s (完全 偏 序 的 提升 ) ,131 
lists (42) ,179 ,224 ,254 ,256 
append 《添加 ) ,179 
cons,179 
lazy (惰性 ) ,287 
of integers (整数 的 ) ,179 
local model checking ( 局 部 模型 检查 ) ,325 ,327 
location (存储 单元 ) ,11 ,39 ,48 
logical operations ( 逻辑 运算 ) ,1 
logical relation ( 逻辑 关系 ) ,217 
eager (活性 ) ,193 ,263 
lazy (惰性 ) ,205 
lower bound 《下 界 ) ,74 
lub (最 小 上 界 ) ,69 


M 


mathematical induction (数学 归纳 法 ) ,27 
Matijasevic Theorem ( 马 带 雅 塞 维 奇 定理 ) ,351 
Matijasevic ’ s Theorem ,347 
metavariables (元 变量 ) ,11 
Miranda ,251 
modal logic (WAZ) ,316 
modal mu-calculus ( 模 态 u 演算 ) ,321 
modal nu-calculus (#25 v 演算 ) ,321 
model checking (模型 检查 ) ,325 

local ( 局 部 ) ,325 
monotonic function〈 单 调 函数 ) ,120 
mu-calculus 〈 演算 ) ,321 ,335 


N 


natural semantics ( 自然 语义 ) ,16 ,26 
Noetherian induction ( 诺 特 归纳 法 ) ,32 
nondeterminism (不 确定 性 ) ,297 
nu-calculus (v 演算 ) ,321 ,335 


O 


observation (观察 ) ,215 

Occam ,307 ,335 

omega chain (w $£) ,70 

operational semantics (操作 语义 ) ,11 
CCS (通信 系统 演算 ) ,309 
communicating processes (iH {#i##) ,303 
guarded commands ( 卫 式 命令 ) ,298 
higher types (高 阶 类 型 ) , 
eager (活性 ) ,186 
lazy (惰性 ) ,201 
IMP (命令 式 语言 ) ,13 
pure CCS ( 纯 CCS) ,313 
REC (递归 语言 )， 
call-by-name( 传 名 调用 ) ,153 
call-by-value( 传 值 调 用 ) ,143 
recursive types (递归 类 型 )， 
eager (活性 ) ,255 
lazy (惰性 ) ,278 


shared-variable communication (共享 变量 通信 ) ,297 
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operator on sets (集合 上 算 子 ) ， 
least fixed point ( 最 小 不 动 点 ) ,59 
operators on sets ( 集合 上 算 子 ) ,52 
continuous ( 连续 的 ) ,54 
fixed points (不 动 点 ) ,52 
increasing ( 递增 的 ) ,54 
monotonic (单调 ) ,52 
order-monic《 相对 于 序 关系 是 内 射 的 ) ,170 
Orwell ,251 


P 


parallel composition ( 并行 复合 ) ,303 
parallelism ( 并行 性 ) ,297 
Park induction (帕克 归纳 法 ) ,163 
partial correctness ( 部 分 正确 性 )， 
proof rules (证 明 规则 ) ,89 
partial correctness assertion ( 部 分 正确 性 断言 ) ,79 
annotated ( 有 注释 的 ) ,113 
partial correctness predicate (部 分 正确 性 谓词 ) ,115 
partial order ( 偏 序 ) ,69 
partial recursive function ( 部 分 递归 函数 ) ,337 
Petri nets (Petri 网 ) ,336 
Plotkin powerdomain (Plokin Feds) ,249 
polynomial programming ( 多项式 程序 设计 ) ,348 
ports 《端口 ) ,308 
powerdomain ( FI) ,249 ,336 
predicate calculus (谓词 演算 ) ,81 
predicate transformer ( 谓词 转换 器 ) ,115 
predomain (前 域 )， 
Scott (斯 科 特 ) ,230 
predomains 《前 域 ) ,70 ,249 
product of cpo" s (完全 偏 序 的 积 ) ,125 
product type ( 积 类 型 )， 


eager (活性) ,251 
lazy (惰性 ) ,278 
Q 
quantifiers (量词 ) ,1 
R 


REC (递归 语言 ) ,141 


call-by-name ( 传 名 调用 ) ， 
denotational semantics (指称 语义 ) ,154 
operational semantics ( 操作 语义 ) ,153 
call-by-value〈 传 值 调用 ) ， 
denotational semantics 《指称 语义 ) ,144 
operational semantics ( 操作 语义 ) ,143 
semantics equivalent (语义 等 价 ) ,149 
syntax (语法 ) ,141 
recursion equations (递归 方程 ) ,141 
recursive function (递归 函数 ) ,337 
recursive set (递归 集 ) ,338 
recursive types (递归 类 型 ) ,251 ,295 
eager language( 活 性 语言 ) ,251 
denotational semantics (指称 语义 ) ,257 
operational semantics ( 操作 语义 ) ,255 
typing rules ( 类 型 规则 ) ,252 
lazy language 《惰性 语言 ) ,278 
operational semantics (操作 语义 ) ,278 
lazy lists (WEZ) ,287 


lazy natural numbers (惰性 自然 数 ) ,279 ,286 


lists (Æ) ,254 ,256 

natural numbers ( 自然 数 ) ,253 ,256 
recursively enumerable (递归 可 枚 举 ) ,338 
relation (关系 ) ,6 

composition (复合 ) ,7 

direct image ( 正 象 ) ,9 

equivalence relation ( 等 价 关 系 ) ,9 

identity 〈( 恒 等) ,10 

inverse image (i) ,9 

transitive closure ( 传递 闭 包 ) ,10 

well-founded ( 良 基 的 ) ,31 
restriction (限制 ) ,304 
rule (规则 ) ,35 

axiom (公理 ) ,35 

conclusion (结论 ) ,35 

finitary (有 限 的 ) ,35 ,71 

instance (实例) ,15 ,35 

premise (前 提 ) ,35 

set defined by rules (规则 定义 的 集合 ) ,41 
rule induction (规则 归纳 法 ) ,41 

general principle (一 般 原 理 ) ,41 

special principle ( 特殊 原理 ) ,44 
rules (规则 )， 
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set closed under rules ( 对 规则 封闭 的 集合 ) ,42 
Russell’ s paradox〈 罗 素 悖 论 ) ,3 


S 


Scott closed ( 斯 科 特 闭 ) ,167 
Scott domain (斯 科 特 域 ) ,228 
Scott predomain ( 斯 科 特 前 域 ) ,230 
Scott topology ( 斯 科 特 拓扑 ) ,123 
Scott’ s fixed-point induction (斯 科 特 不 动 点 归纳 法 )， 
166 
sequentiality ( RFH) ,218 
set (A), 
closed under rules (对 规则 封闭 ) ,42 
defined by rules ( 由 规则 定义 ) ,41 
inductively defined (归纳 定义 ) ,41 
sets (集合 ) ,2 
constructions ( 构造) ,4 
foundation axiom (基本 公理 ) ,6 
functions ( RX) ,6 
relations (关系 ),6 
Russell’ s paradox ( 罗素 悖 论 ) ,3 
SFP objects (SFP 对 象 ) ,249 
side effects (副作用 ) ,26 
size of token 《符号 的 大 小 ) ,263 
Standard ML( 标准 ML 语言 ) ,251 
state ( 状态 ) ,13 
state transformer ( 状态 转换 器 ) ,115 
stoppered sequences ( 带 终 止 符 的 序列 ) ,121 ,224 
streams ( 流 ) ,121 ,224 
strict extension of a function( 函数 的 严格 扩展 ) ,132 
strongest postcondition (最 强 后 置 条 件 ) ,117 
structural induction ( 结构 归纳 法 ) ,28 
structural operational semantics ( 结构 化 操作 语义 ) ,16， 
26 
subderivation( 子 推导 ) ,35 
substitution ( {ÈA ) ,82 ,103 ,269 
sum of cpo’s (完全 偏 序 的 和 ) ,133 
sum type ( 和 类 型 ) ， 
eager (活性 ) ,251 
lazy (惰性 ) ,278 
sum types ( 和 类 型 ) ,219 
eager( 活 性) ,219 


lazy (惰性) ,219 


T 


Tarski’ s Theorem《 塔 尔 斯 基 定 理 ) ,74 ,322 
TAV System (TAV 系统 ) ,335 l 
temporal logic ( 时 态 逻 辑 ) ,336 
tidy command ( 整洁 命令 ) ,337 
transition relations (转换 关系 ) ,21 
transition systems (转换 系统 ) ,21 
truth values ( 真 值 ) ,11 

cpo (完全 偏 序 ) ,122 

operations (运算 ) ,57 
typable term ( 有 类 型 的 项 ) ,184 
type environment (类 型 环境 ) ,258 ,281 
type variables (类 型 变量 ) ,251 ,278 
types (类 型 ) ,183 

eager (活性 ) ,251 

function ( AX) , 

eager (活性 ) ,251 

lazy (HE) ,278 

higher (高 阶 ) ,183 

lazy (惰性 ) ,278 

product (#2) , 

eager (活性 ) ,251 

lazy (惰性 ) ,278 

recursive( 递归 ) ,223 

eager (活性 ) ,251 

lazy (PFE) ,278 

sum (和 )， 

eager (活性 ) ,251 

lazy (惰性 ) ,278 

typing rules (类 型 规则 ) ,185 
typing rules (类 型 规则 ) ,252 


U 


undecidability( 不 可 判定 性 ) ,337 ,339 
universal program ( 通用 程序 ) ,345 
until operator ( until 操作 符 ) ,326 
upper bound( 上 界 ) ,69 
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validity( 有效 性 ) ,87 

values( 信 ) ,186 
eager( 活性) ,188 ,258 
lazy( 惰性 ) ,203 ,281 

verification condition( 验证 条 件 ) ,112 ,113 
generator( 生成 器 ) ,115 


Ww 
weakest liberal precondition( 最 弱 宽 松 前 置 条 件 ) ,101 


weakest precondition( 最 弱 前 置 条 件 ) ,100 
well ordering( 良 序 ) ,181 
well-founded induction( 良 基 归纳 法 ) ,31 ,174 
principle( 原理 ) ,32 
well-founded recursion( 良 基 递归 ) ,40 ,176 ,264 ,289 
well-founded relation 〈 良 基 关 系 ) ， 
inverse image (Ñ ) ,175 
lexicographic product ( 字典 序 积 ) ,175 
product ( #8) ,175 
while programs ( while 程序 ) ,11 


